中国DOS联盟论坛

中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名:www.cn-dos.net  论坛域名:www.cn-dos.net/forum
DOS,代表着自由开放与发展,我们努力起来,学习FreeDOS和Linux的自由开放与GNU精神,共同创造和发展美好的自由与GNU GPL世界吧!

游客:  注册 | 登录 | 命令行 | 会员 | 搜索 | 上传 | 帮助 »
中国DOS联盟论坛 » 其它操作系统综合讨论区 » amszow85.sys病毒怎么清除?
作者:
标题: amszow85.sys病毒怎么清除? 上一主题 | 下一主题
5872169
高级用户





积分 959
发帖 474
注册 2007-10-25
状态 离线
『楼 主』:  amszow85.sys病毒怎么清除?

C:\WINDOWS\system32\drivers\amszow85.sys杀软天天报毒,删除后还会重生,怎么找到这个文件的关联文件?谢谢!!

2009-10-27 12:52
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
qinchun36
高级用户

据说是李先生


积分 609
发帖 400
注册 2008-4-23
状态 离线
『第 2 楼』:  

去 KZTECHS.COM 下个 System Repair Engineer 查查没有经过微软签名的服务和驱动。

照你的说法如果添加了一个服务或驱动,很好看出来的。

至于删除的话还是去哪个网站下一个 PendMove 延迟删除工具就好了,它是重启后自动进入底层先把文件删了然后再自动重启进WINDOWS,很可靠的。

[ Last edited by qinchun36 on 2009-10-27 at 13:48 ]



┏━━━━━━┓
┃据说是李先生┃
┠──────┨
┃*ntRSS┃
┗━━━━━━┛
2009-10-27 13:43
查看资料  发送邮件  发短消息 网志  OICQ (182484135)  编辑帖子  回复  引用回复
5872169
高级用户





积分 959
发帖 474
注册 2007-10-25
状态 离线
『第 3 楼』:  

谢谢楼上的朋友,试过了,还是不行!!

2009-10-27 16:45
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
everest79
金牌会员

一叶枝头,万树皆春



积分 2564
发帖 1127
注册 2006-12-25
状态 离线
『第 4 楼』:  

进安全模式
wmic
sysdriver
找到这个文件,并查看驱动服务名称name
然后cmd
sc stop name
sc delete name

再打开资源管理器,找到这个文件,记下修改日期与创建日期,然后在windows目录以这两个日期搜索文件,将找到的exe与sys文件全删了,然后删除userinit.exe,再打system32\dllcache目录下重新复制一个userinit.exe到system32下



49206C6F766520796F752067757973 54656C3A3133383238343036373837
2009-10-27 17:39
查看资料  发短消息 网志   编辑帖子  回复  引用回复

请注意:您目前尚未注册或登录,请您注册登录以使用论坛的各项功能,例如发表和回复帖子等。


可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题



论坛跳转:  



[ 联系联盟系统管理团队 - 中国DOS联盟 ]

Sponsored by ifanr Inc | © 2001-2023