卡巴7.0.0.125查到感染木马的文件一直叫我重启却无法删除

戒情の人

我电脑中C:\WINDOWS\system32下有个叫qffmpt99.dll的文件感染了Trojan.Win32.Agent.abe的木马

卡巴7.0.0.125检测出来处理后说要重启，但是每次重启后又查到这个文件仍被感染，处理后又要我重启，已经重启很多次了，还是不能杀除

我根据路径找到了这个文件想手动删除，却因为正在使用中而无法删除，但我又不知道是什么地方正在使用这个文件，想删又删不掉，不删的话卡巴又老是要我处理，我不知道该怎么办。

希望高人指点，多谢！

小小龙

用AVG Anti-Spyware，专杀木马的杀。

戒情の人

原帖由 小小龙 于 2007-7-13 14:51 发表
用AVG Anti-Spyware，专杀木马的杀。

正好我也装着这个呢，我就用这个对着那个文件扫描，说是“什么也没找到”

lpx

呵呵,这个木马好厉害的,楼主可以进入PE把它删除,我有个同事电脑就挨过,而且它还会把你的电脑日期改为2099年1月1日.我用卡巴KIS621在安全模式下扫描杀毒,重起后还是和楼主的情况一样.

xiaosdsd

用冰刃看看

dxhyshxd

用unlocker删除

liaoying112

卡巴都不行.
AVG更不行.
现在的AVG查杀未知木马和已知木马不厉害了.
我原来在样本去测试,AVG影响最没好!
推荐:用个专杀工具

九棒歪打

用xdelbox最彻底

magic659117852

关闭系统还原,,清空临时文件后 点击这里下载SREng  扫描一个log贴上来,扫描时请尽量关闭其他手动打开的程序

选择"智能扫描"功能,把保存的log贴上来
1、解压缩sreng2.zip   
2、运行SREng2.exe
3. 如果下载后不能运行请删除已下载的,然后重新下载.下载后首先不要运行先将下载的SREng.exe重命名为SREng.com(SREng.scr\SREng.bat\SREng.pif)或者abc.exe运行.
4、智能扫描=》扫描=》保存报告
5、把日志SREngLOG.log中的报告完整复制粘贴上来，[全选(Ctrl+a) >>复制(Ctrl+c) >>粘贴(Ctrl+v)] 上来，不要修改

roger33

有些病毒，唉，头痛啊