c:/windows/system32/koos.exe

显示全部楼层 · 发表于 2007-4-14 23:35:32

每次开机，卡巴斯基6.0都报告发现c:/windows/system32/koos.exe恶意程序，隔离失败，用AVG也解决不了

显示全部楼层 · 发表于 2007-4-14 23:48:05

用清理工具清理一下比如360 超级兔子一类的工具

显示全部楼层 · 发表于 2007-4-14 23:56:46

360试过了没用

显示全部楼层 · 发表于 2007-4-14 23:59:26

进安全模式删除~ 或者用冰刃删除~

显示全部楼层 · 发表于 2007-4-15 09:29:31

直接用冰刃删除

显示全部楼层 · 发表于 2007-4-15 09:53:51

最好找出这个的关联程序一起删除进入安全模式
進安全模式，執行SRENG

進入Boot Items→Registry，選擇以下項目，按DELETE刪除
VNN3
Detect
HbTools
nxmvoahl
rx
thunder_mini
TrojanScanner
WeatherOnTray
zcom
txtPhkROUdzMu
{A25849C4-93F3-429D-FF34-260A2068897C}

進入Boot Items→Services→Win32 Services，勾選Hide Verified Microsoft Items
選擇以下Service，選Delete Service，選Set，出現警告視窗按否
1 / 1
Distributed Application Client / BARCASE
cServer / cServer
XDownloadService / XDownloadService

進入Boot Items→Services→Drivers，勾選Hide Verified Microsoft Items
選擇以下Service，選Delete Service，選Set，出現警告視窗按否
bnokycre / bnokycre
fcdabus / fcdabus
FVDSCSI / FVDSCSI
qonnedhb / qonnedhb
vtkwcoij / vtkwcoij

下載 OTMoveIt
執行後，在左邊視窗貼上以下路徑
C:\WINDOWS\System32\drivers\muboflkn.sys
C:\WINDOWS\System32\drivers\rstnplto.sys
C:\WINDOWS\System32\DRIVERS\fvdscsi.sys
C:\WINDOWS\System32\DRIVERS\fcdabus.sys
C:\WINDOWS\System32\drivers\llgexwlt.sys
C:\WINDOWS\System32\ahd838jdgh.dll
C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL
C:\WINDOWS\Downloader.dll
按下「MoveIt」，如果系統要求重開機，按「YES」

刪除 C:\_OTMoveIt
看看還有沒有問題
网上只有香港的解决办法....不知道对你又帮助没看样子向驱动保护的木马.......
恭喜你

[已解决] c:/windows/system32/koos.exe