UC知道请问bwbgao97.sys是什么?
来源:百度知道 编辑:UC知道 时间:2024/07/01 04:32:48
卡巴斯基说它包含病毒,但清除不了。我每次开机,都会先弹出一个对话框,说找不到那个东西的运行模块。另它在我的system32/drivers,里面。请问如何处理掉?在安全模式下也删不了。
请高手指教,谢谢
sanliuxia 前辈,我重复试了你的办法,但是,在安全模式下,bwbgao97的注册表和驱动程序依旧在,只是下面显示 0 KB!
silenthk 前辈,我icesword 找不到它的进程,我用费尔木马强制删除工具,删除了bwbgao97,但是,我开机时,依旧弹出提示框“加载bwbgao97出错,找不到指定模块”,而且卡巴斯基竟然还提示“文件c/……drivers/bwbgao97.sys,检测到木马Trojan.Win32.Agent.abe”,我明明搜索不到那个文件了!!
另,试验sanliuxia前辈的方法时,不知道怎么了,卡巴斯基在安全模式下扫不了毒了,一扫描,CPU使用100%, icesword也在安全模式下打不开.
请高手指教,谢谢
sanliuxia 前辈,我重复试了你的办法,但是,在安全模式下,bwbgao97的注册表和驱动程序依旧在,只是下面显示 0 KB!
silenthk 前辈,我icesword 找不到它的进程,我用费尔木马强制删除工具,删除了bwbgao97,但是,我开机时,依旧弹出提示框“加载bwbgao97出错,找不到指定模块”,而且卡巴斯基竟然还提示“文件c/……drivers/bwbgao97.sys,检测到木马Trojan.Win32.Agent.abe”,我明明搜索不到那个文件了!!
另,试验sanliuxia前辈的方法时,不知道怎么了,卡巴斯基在安全模式下扫不了毒了,一扫描,CPU使用100%, icesword也在安全模式下打不开.
bwbgao97.sys应该是一个病毒或木马的驱动。
去下载一个system Repaire Engineer(SRE) 2.4.12.806:http://www.kztechs.com/sreng/download.html
使用方法:http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html
安装,重启到安全模式,“启动项目/服务/驱动程序”,勾“隐藏已认证的微软项目”,在剩下的列表中找有bwbgao97.sys的项,改为disable。再重新启动进安全模式,用卡巴杀毒或手工删除都可以。最后清理一下与杀掉的病毒文件有关的注册表项。
补充:
根据你说的情况,说明bwbgao97.sys应该还有其它的保护进程存在。用SRE在“启动项目/服务/驱动程序”和“启动项目/服务/win32服务应用程序”中将那些没有公司签名的全部disable了,记下这些disable的项目文件名,重启到正常模式,用卡巴再杀试试。或者用IceSword直接删除,不过这是由风险的,为以防万一,建议先拷到其他位置。用regedit打开注册表,与这些文件有关的项目,也清了。
用icesword兵刃,结束病毒进程,
记录下病毒路径,用以下任意一款工具软件删除!
费尔木马强制删除工具:
下载地址:http://dl.filseclab.com/dow