标题: amszow85.sys病毒怎么清除? [打印本页]

---

作者: 5872169     时间: 2009-10-27 12:52    标题: amszow85.sys病毒怎么清除?

C:\WINDOWS\system32\drivers\amszow85.sys杀软天天报毒,删除后还会重生,怎么找到这个文件的关联文件?谢谢!!

---

作者: qinchun36     时间: 2009-10-27 13:43
去 KZTECHS.COM 下个 System Repair Engineer 查查没有经过微软签名的服务和驱动。

照你的说法如果添加了一个服务或驱动，很好看出来的。

至于删除的话还是去哪个网站下一个 PendMove 延迟删除工具就好了，它是重启后自动进入底层先把文件删了然后再自动重启进WINDOWS，很可靠的。

[ Last edited by qinchun36 on 2009-10-27 at 13:48 ]

---

作者: 5872169     时间: 2009-10-27 16:45
谢谢楼上的朋友,试过了,还是不行!!

---

作者: everest79     时间: 2009-10-27 17:39
进安全模式
wmic
sysdriver
找到这个文件，并查看驱动服务名称name
然后cmd
sc stop name
sc delete name

再打开资源管理器，找到这个文件，记下修改日期与创建日期，然后在windows目录以这两个日期搜索文件，将找到的exe与sys文件全删了，然后删除userinit.exe，再打system32\dllcache目录下重新复制一个userinit.exe到system32下