ynfcgdik.sys和whtmrf34.sys及etpgkz67.sys是什么文件,瑞星报告为感染未知病毒!
这三个文件都在c:\windows\system32\drivers下,
还有在c:\windows\system32下的都是什么etpgkz67.DLl和whtmrf34.dll.
我在带命令的安全模式下手动无法删除,报告另一程序正在使用它,我用正版瑞星2007版都杀不掉,还望那位杀毒高手赐教!不胜感激!
参考答案:中了Rootkit木马
看看你的系统盘的windows\system32\drivers文件夹下是否有类似sukfhu94.sys这种文件。
这个木马的病毒文件名称在每台电脑中基本上是不同的,但它的命名是有规律的,由6个英文字母和2个阿拉伯数字组成,如sukfhu94这个样子,另一个特征是,在windows\system32\drivers和windows\system32下都有一个同名称不同扩展名的文件,如本例的在windows\system32下就有个sukfhu94.dll文件
解决方法:
1、先运行regsvr32 -u sukfhu94.dll来反注册sukfhu94.dll;
2、然后到windows\system32下找到sukfhu94.dll用Unlocker解锁(事先得装Unlocker这个软件),之后删掉它;
3、再到windows\system32\drivers下删除sukfhu94.sys文件;
4、打开注册表,搜索sukfhu94,在
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
下会找到有关sukfhu94的“项”,全部删除它们。(删除时会提示出错,此时应提升“权限”,之后就可以删了)
5、重启进安全模式,再搜索一次上述“项”,然后删除它们。
实在不行试试专杀