winsys.exe删除不掉???????????
360提示:伪AVP恶意木马下载器
重复查杀多遍杀不掉。用专杀。。你说的那两个都用了,开机照样启动这几毒。。重启系统f8进安全模式,搜索winsys.exe ,然后删除掉,运行regedit,搜索winsys,删去掉。
这个毒首先生成了一个开机启动TIME.BAT。开机只要启动卡吧就锁定时间变成1884。。
4441548 #2发表于 2008-4-16 17:59
满头都是汗啊。。。我要崩溃。。崩溃。。。
瑞星跟本没认出是渡。。卡吧斯基被他咔嚓掉了。。。。
4441548 #3发表于 2008-4-16 18:04
在线等到有人回答。。。。。。。
udoo #4发表于 2008-4-16 18:12
吖...和我的差不多一样..不过我的时间没有变.刚才看到一帖子的回复,也是这个的,有个回帖的这样:右击我的电脑--搜索--服务和应用程序--服务--COM+Windows System右击属性--常规--启动类型--禁用...然后重启扫描次..winsys.exe这东西没了,然后我自己动手删掉其他四个可疑的文件...好像好了,但感觉还是有点问题..所以我还在找更好的方法...
agggg5566 #5发表于 2008-4-16 18:57
重新下载360安装包 更改路径后安装 运行刚安装的360 修复
4441548 #6发表于 2008-4-16 19:49
先谢谢这位大哥了。。。明天回公司试下。。
行的话发贴感谢你。。。
agggg5566 #7发表于 2008-4-16 19:52
还有 如果你没有在扫描SRE日志的话 因为该病毒是蠕虫病毒 感染了可执行文件 所以你千万不要运行任何未杀毒前存在的可执行文件 操作完后直接去下载ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe进行全盘扫描
风一样的大叔 #8发表于 2008-4-16 20:22
楼主你所中的病毒是经过变种的病毒,此时不是avp.exe作怪主要是minini作怪,目前为止360和任何软件的专杀都还不能杀你使用以下方法手工杀掉,我已经试过了100%的可以杀完,不用进安全模式都行。
没有变种的使用360的专杀和搜狗可以杀掉变种以后使用以下方法
1、结束minini.exe进程
2、搜索功能凡是以minini打头的文件全部删掉
3、搜索注册表。删除有minini的键值(小提示:有的提示无法删除,此时点右键---权限然后给everyone加所有权限就可以啦,并且删除时把有minini键下的子键一起删掉)
4、删除time.bat winsys.inf winsys.sys 文件
5、搜索注册表winsys开始的键值全删除
6、下载360机器狗专杀 ,清除可疑文件
从新启动计算机问题解决
4441548 #9发表于 2008-4-16 20:24
我这个可能是变种。 因为C盘里没有AVP。EXE 这个文件。。
新增加了一个TIME。BAT的 批处理。。
风一样的大叔 #10发表于 2008-4-16 20:30
那你的确实是变种,用我这个方法绝对可以。因为我成功的计算机在c盘根目录下只有time.bat winsys.exe winsys.sys文件
游客 123.57.189.x #11发表于 2008-4-16 20:32
情况同样呀555555555555555
4441548 #12发表于 2008-4-16 20:33
也谢谢你。。。如果行的话,也发帖感谢你。。。。
4441548 #13发表于 2008-4-16 20:40
病毒太猖狂了。。。 可以试试替换法。。。就跟免疫U盘病毒一样。。
做个相同文件名的 文件,在删除那几个毒的时候,瞬间复制进去。。。。
4441548 #14发表于 2008-4-16 20:44
不过也后在出变种换名字怎么办???
4441548 #15发表于 2008-4-16 22:59
更多人来看看啊。。大家集思广义。。。。。。。
游客 60.173.254.x #16发表于 2008-4-17 10:38
高手请出手
杀不掉,
我的C盘根目录下也出现了time MS-DOS批处理文件,winsys应用程序,winsys安装信息,winsys系统文件
