[求救]卡八無法消除病毒

[old_DarkLight]

他說有木馬程式Backdoor.win32.Aqent.sr
在我C:\WINDOWS\system32\csiss.exe跟url.exe 的檔案中

不斷重複的掃描到
但是卻無法做消毒跟隔離的動作
病毒檔當然有更新到最新
用ad aware來掃描卻沒有發現

請問大家有甚麼方式可以解決呢

束手無策中
請大家幫幫忙

 

[rookie9987]

防毒程式對木馬比較遲鈍
掃木馬用spy sweeper吧
(ad-aware效果不彰,不建議使用)

 

[online_999]

找到的解決方法 , 試一下.....

1.在任務管理器結束csiss.exe url.exe 的進程.
2.在%SystemRoot%\system32下刪除這些文件:
parffilt.ini wpa.dbl windata.exe csiss.exe url.exe scryptnat.dll
2.regsvr32 /u /s scryptnat.dll
3.找到註冊表HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603 並刪除相關項
4.搜索註冊表windata.exe、csiss.exe、url.exe、Scryptnat.dll、Recycled.exe的相關項，並刪除。
5.保留註冊表HKEY_CURRENT_USER\Software\Microsoft\Search Assistant中的默認和actor，其餘的刪除。

 

[tsopin]

有時後消毒或隔離會無法成功, 我會選刪除檔案, 直接殺掉.