设为首页收藏本站
发帖领奖家园QQ群申请版主版主评价切换到宽版

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

晓东CAD家园-论坛»论坛 ╃软、硬件应用 计算机软件、硬件应用技术 [求助]:求助:卡巴发现jfkdz.dll病毒,但杀不了? ...
1234下一页
返回列表 发新帖
查看: 3349|回复: 50

[求助]:求助:卡巴发现jfkdz.dll病毒,但杀不了?

[复制链接]
zzsong
发表于 2007-4-4 13:56:37 | 显示全部楼层 |阅读模式
【广而告之】积分规则、D豆获取攻略       窝窝空间装扮攻略

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
同题,望各位伸出援助之手。谢谢!
在c:\windows\systym32下,安全模式下也删不掉,郁闷。
卡巴, 援助, 伸出

相关帖子

论坛插件加载方法
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【D豆】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复

使用道具 举报

yi.gao
发表于 2007-4-4 14:23:06 | 显示全部楼层
那就在dos下删。
论坛插件加载方法
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【D豆】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

mikewolf2k
发表于 2007-4-4 14:58:36 | 显示全部楼层
【广而告之】积分规则、D豆获取攻略       窝窝空间装扮攻略
最初由 yi.gao 发布
[B]那就在dos下删。 [/B]

dos下删文件是可以删,但是windows中肯定还有其它记录,如果病毒狠一点的话,可能会造成windows无法启动。先在dos下将其改名,能进入windows再删除,否则还得改回来。
论坛插件加载方法
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【D豆】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

zzsong
 楼主| 发表于 2007-4-4 15:13:10 | 显示全部楼层
刚试了,删不掉,总说其它程序在使用该文件。
每次重启,卡巴都说重启后删除,但重启后还是不停地重复。

不过,我没有改名试。
________________________________________________

又试了,不让改名,呵呵。
论坛插件加载方法
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【D豆】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

yi.gao
发表于 2007-4-4 15:44:11 | 显示全部楼层
【广而告之】积分规则、D豆获取攻略       窝窝空间装扮攻略
dos下面都不让改???不可能吧???
重启后仍然提示删除的就证明没杀死。
论坛插件加载方法
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【D豆】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

782150yhm
发表于 2007-4-4 16:27:03 | 显示全部楼层
病毒不只你说的那个文件,还有几个你不知道的文件存在,只要win一启动又自动建立了这个文件。要删就得彻底删除。
任何病毒软件重要的在防,你的卡巴设置不对,把卡巴的文件保护
邮件保护 主动防御 反间谍保护 反黑客的保护功能都打开。
论坛插件加载方法
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【D豆】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

zzsong
 楼主| 发表于 2007-4-4 17:59:16 | 显示全部楼层
【广而告之】积分规则、D豆获取攻略       窝窝空间装扮攻略
最初由 yi.gao 发布
[B]dos下面都不让改???不可能吧???
重启后仍然提示删除的就证明没杀死。 [/B]

是的,千真万确。

最初由  782150yhm  发布
[B]病毒不只你说的那个文件,还有几个你不知道的文件存在,只要win一启动又自动建立了这个文件。要删就得彻底删除。
任何病毒软件重要的在防,你的卡巴设置不对,把卡巴的文件保护
邮件保护 主动防御 反间谍保护 反黑客的保护功能都打开。[/B]

……别的不知道是什么。

呵呵,最好告诉我怎么杀啊,现在说什么都完了啊。
论坛插件加载方法
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【D豆】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

oklong
发表于 2007-4-4 18:11:22 | 显示全部楼层
试试在安全模式下启动杀毒程序查杀
论坛插件加载方法
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【D豆】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

782150yhm
发表于 2007-4-4 18:43:40 | 显示全部楼层
【广而告之】积分规则、D豆获取攻略       窝窝空间装扮攻略
你找到病毒的名称上网搜索查找,应该可以搜索到解决办法,按照步骤操作和上面同仁提到的方法是不能删除的话,就重装系统或者系统有ghost就在ghost回来。
论坛插件加载方法
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【D豆】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

SLMin
发表于 2007-4-4 19:04:36 | 显示全部楼层
既然卡吧无能为力,你只有换其他杀毒软件或手工杀了

你要找到任务管理器中哪个进程调用了这个文件,然后从这个进程入手!
论坛插件加载方法
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【D豆】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

zzsong
 楼主| 发表于 2007-4-4 19:59:16 | 显示全部楼层
【广而告之】积分规则、D豆获取攻略       窝窝空间装扮攻略
最初由 782150yhm 发布
[B]你找到病毒的名称上网搜索查找,应该可以搜索到解决办法,按照步骤操作和上面同仁提到的方法是不能删除的话,就重装系统或者系统有ghost就在ghost回来。 [/B]

很无奈,百度搜索“无”,其它的没试。

最初由 SLMin   发布
[B]既然卡吧无能为力,你只有换其他杀毒软件或手工杀了

你要找到任务管理器中哪个进程调用了这个文件,然后从这个进程入手! [/B]

斑竹啊,我怎么知道是哪个进程调用了?手工怎么杀?
论坛插件加载方法
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【D豆】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

yi.gao
发表于 2007-4-4 20:30:20 | 显示全部楼层
是的,这个文件名我也搜索过,无果。
你进的是哪个dos?不能是win系统下的那个dos。进了win系统病毒就已经运行并占用某些进程,这时候无法删除,有时你结束那个explore进程都不见得管用。所以你还是用启动光盘启机进那个纯dos,在那里试试看呢。
论坛插件加载方法
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【D豆】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

zzsong
 楼主| 发表于 2007-4-4 21:30:13 | 显示全部楼层
【广而告之】积分规则、D豆获取攻略       窝窝空间装扮攻略
最初由 yi.gao 发布
[B]是的,这个文件名我也搜索过,无果。
你进的是哪个dos?不能是win系统下的那个dos。进了win系统病毒就已经运行并占用某些进程,这时候无法删除,有时你结束那个explore进程都不见得管用。所以你还是用启动光盘启机?.. [/B]

的确,进的是win系统下的那个dos,我只是想碰碰运气。
既然yi.gao 大侠如此坚持,我就不能不试试。
嘿!谁用谁知道啊——干掉了。
只是我不知道还有没有其它相关的,因为开机后提示无法加载jfkdz模块,找不到……云云,确定后正常启动和使用。
注册表又搜了一次,没有这个jfkdz。
360安全也没有发现跟其相关的进程一类的东西。
……等我再启看看还有没有提示了……。
论坛插件加载方法
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【D豆】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

SLMin
发表于 2007-4-4 21:41:56 | 显示全部楼层
检查进程调用的DLL文件
CMD   tasklist /m>c:\123.txt

因为开机后提示无法加载jfkdz模块,找不到……云云,确定后正常启动和使用。
注册表又搜了一次,没有这个jfkdz。


搜索注册表下列各项,检查可疑键值。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
右侧的shell键值,正常的应当是Explorer.exe
论坛插件加载方法
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【D豆】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

zzsong
 楼主| 发表于 2007-4-4 22:22:49 | 显示全部楼层
【广而告之】积分规则、D豆获取攻略       窝窝空间装扮攻略
最初由 SLMin 发布
[B]检查进程调用的DLL文件
CMD   tasklist /m>c:\123.txt



搜索注册表下列各项... [/B]

重启了,那个提示还有,而且明显的在欢迎画面时间比以前长。

tasklist /m>c:\123.txt 我也用了,是在windows下“运行”里调用的,文件123.txt 也搜索了,但没有jfkdz.dll。

注册表查看无异常。

怎么办?

*-*6 *-*6 *-*6
论坛插件加载方法
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【D豆】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|申请友链|Archiver|手机版|小黑屋|辽公网安备|晓东CAD家园 ( 辽ICP备15016793号 )

GMT+8, 2024-8-24 06:34 , Processed in 0.218896 second(s), 60 queries , Gzip On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表