已解决！！“ptvqx.sys”是什么东西？老清不掉！

显示全部楼层 · 发表于 2007-5-19 09:03:03

每次启动计算机NOD32都发现被感染文件：
“D:\WINDOWS\system32\drivers\ptvqx.sys - probably a variant of Win32/TrojanDownloader.Agent.BBB trojan”
清除了，下次重起又会有
我用小红伞C版也清除过，也是不得。

[ 本帖最后由 edoumxx 于 2007-5-19 17:45 编辑 ]

显示全部楼层 · 发表于 2007-5-19 10:13:19

用unlocker结束进程（不行就冰刃），然后删除病毒文件。检查启动项和注册表，出现的一律删除
PS：MS这个文件名是随机的5位

显示全部楼层 · 发表于 2007-5-19 14:12:25

进程里没见这个程序，
启动项和服务也没见什么异常的，使用中也没发现
用小红伞、NOD和AVG7.5查得到这个东西
但是换KIS6.0 411却没发现
这个是不是误报？？

[ 本帖最后由 edoumxx 于 2007-5-19 14:35 编辑 ]

显示全部楼层 · 发表于 2007-5-19 14:14:46

用IceSword和AVG进程、启动分析，都没发现异常，奇虎360也没查出

用regedit查找后部分含有PTVQX的键值不能删除
换用IceSword的注册表管理工具，删除后再次进入注册表，相应键值又出现

用AVG的“工具”删除后系统马上重启，怎么都处理不了

这到底是什么病毒，真是麻烦

[ 本帖最后由 edoumxx 于 2007-5-19 14:39 编辑 ]

显示全部楼层 · 发表于 2007-5-19 14:37:05

文件名是随机的5位，LZ直接unlocker就好了
卡巴应该杀得到，到多引擎页面去杀杀看看

显示全部楼层 · 发表于 2007-5-19 15:05:55

用unlocker已经可以删除了，但是注册表的相关键值还是删不掉，过两天有空再弄了，谢谢xffsfy

显示全部楼层 · 发表于 2007-5-19 15:33:58

右键我的电脑-->属性-->硬件-->设备管理器-->查看-->显示隐藏设备-->非即插即用驱动..
看看列里面有没有相关驱动,然后右键卸栽掉..
看行不行 ..

或者用 SRENG 做个报告

显示全部楼层 · 发表于 2007-5-19 15:48:19

原帖由 edoumxx 于 2007-5-19 15:05 发表
用unlocker已经可以删除了，但是注册表的相关键值还是删不掉，过两天有空再弄了，谢谢xffsfy

在左侧的相应项上点右键，选择“权限”，将你目前的用户名添加进去并赋予“完全”权限后刷新

显示全部楼层 · 发表于 2007-5-19 17:44:13

谢谢两位：
hj5abc 的方法可以找到个ptvqxt的东西，已“卸载”（如果重起还有的话，我将设置为“停用”）
xffsfy 改权限删注册表方法很有用，又学了一招了。