哪位高手来帮下我,木马病毒卡巴斯基无法清除
发布网友
发布时间:2022-07-10 14:51
共4个回答
热心网友
时间:2023-10-14 08:11
是雅虎助手的残留文件 彻底删除 System32\yasrde.exe 的方法!
本方法是通过手工修改雅虎助手恶意添加的驱动层模块和修改注册表等方式实现的,建议对系统有良好了解的朋友尝试。操作不当可能引起系统崩溃。操作前请做好系统备份,本人不对因使用该方法所造成的任何后果负责。
希望这里的高手能把杀除方法做成专杀工具。(MD雅虎中国公司接我的投诉不鸟我,只好自己动手并公布方法)
很多朋友反映 system32\yasrde.exe 无法删除,进程列表和系统所有启动和关连项目里也查不出相关信息,其实原因很简单,就是雅虎助手安装时在系统中安装了一个驱动级服务,以及调用该服务的底层驱动,这个驱动被设置为隐藏,并且险恶的是,这个驱动是凌驾于用户对文件的操作之上的,只要系统中的这个驱动不除,你用尽任何办法,对那几个文件的删除操作都会被忽略。即使系统提示你已经删除,但删除动作还是被这个可恶的驱动*了。
(关于这个驱动,大家可以用 Sysinternals.com 的 LOADORD.exe 查看。驱动名称是 yaskp。注册表中也有其信息)
不说废话,下面讲讲我的操作步骤:
[*]首先使用雅虎助手完成卸载动作。如果你用其他软件强制清除过雅虎助手,最好重新安装雅虎助手,并用其自身的卸载程序卸载一遍。卸载完成后重新启动系统。并保证系统的引导和关联项目中没有会导致雅虎助手或其附件(3721等)再次运行的残留。[*]使用能够操作系统分区文件的引导盘引导计算机。推荐用 WindowsPE。(以下操作皆默认在WindowsPE下进行)[*]使用WindowsPE引导计算机,进入硬盘的 C:\Windows\System32\drivers 目录,删除 yaskp.sys。这个文件就是 yaskp 驱动调用的文件。然后再删除 C:\Windows\System32\ 下的 yas.dat、yasrde.exe、还有一个 yas*. 什么文件记不清了,总之一共三个文件。全部删除。[*]重新启动计算机,进入硬盘上的系统,检查刚才删除的4个文件,应该不再存在了。[*]搜索并下载 instsrvw.exe,这是Windows2000 Resource Kit里面自带的小工具,可以安全的添加/删除服务,包括驱动级服务。使用该软件删除服务 yaskp 。[*]打开注册表编辑器 REGEDT32,搜索 yaskp ,应该是一个名为“LEGACY_YASKP”的项目,在其上单击右键,选择“权限”,给予 Everyone 用户组“完全控制”权限,然后删除该驱动项目。[*]全部清除操作完成。本人测试该方法正常,请大家验证。
2、C:\Program Files\CNRN\cnrndvr.exe
是恶意插件 是一个拦截工具
下个360安全卫士将他清除就好了
其实卡巴经常误报的
热心网友
时间:2023-10-14 08:12
第一个病毒只能手动删掉了 结束进程 用强删软件删除文件 不行的话进安全模式了
一般卡巴删不了 其他的杀毒软件基本没什么用了
热心网友
时间:2023-10-14 08:12
热心网友
时间:2023-10-14 08:13
