砍不掉的檔案.......
 

一直用了近五年的pc cillin 2002,昨天熊熊把它換了2005,
一掃毒就跑出一堆我被木馬攻擊的訊息,一些檔案要刪的時候
就會出現還在使用中不能砍,到dos模式下也砍不掉,
能否請問像這類的使用中的檔案要如何才能砍掉呢?

重灌會比較快啦 ...................

嗯.......
 

掃毒的時候我建議你進入安全模式以後再掃.

因為有的毒它是會被系統所使用, 所以你在平常模式的時候是無法刪除它的.

還有就是有的毒你的防毒軟體不一定能夠處理. 所以會一直告訴你它無法刪除或是已經置入隔離區.

去找一個叫做KillBox的軟體試試看，可以在檔案執行中直接把檔案砍掉

to 慕凡兄:先感謝您的回應,我本來也想進安全模式,無耐我的老機子一進安全模式就停了...(當了)

to swd兄:謝謝你的指教,我去找來試試看在跟大家報告,感謝!!

開始->執行->打上msconfig->確定->出現系統設定公用程式->選"啟動"->停掉後門的程式->重開機後就可以刪除該檔

其實,不用一直重灌,真正有破壞性的病毒很少,知道一些小動作,一~二年不用重灌也沒關係,除非你太龜毛,連一些小垃圾也看不下去!

我都用 Acronis True Image Server for Windows
複製1次剛灌好的作業系統
有問題就給他還原回去 大概7分鐘吧
這樣子也不用 麻煩的到處尋找 該怎麼去解除木馬 或 系統錯誤怎麼辦

try killbox
很多PCCLIN刪不掉
它可以刪!

http://reg.softking.com.tw/freeware...=275&fid3=22660
http://blog.yam.com/yoren/archives/105928.html
http://66.102.7.104/search?q=cache:...W&lr=lang_zh-TW

這工具對我的病毒沒有用，
這個病毒（或木馬）好像把自己偽裝成驅動程式，
名稱是winik.sys，放在windows/system32/drivers下

它跟program files/rpopsvsx裡面的兩個檔案相關，
（reg裡面winik的登錄檔裡面有以下兩個程序的路徑）
我也是在task manager裡看到這兩個程序才知道有毒，
（bQgFEshN.exe，NhsEFgQb.exe）
這兩個程序很聰明，關掉其中任一個，另一個都會立刻再度啟動被關閉那一個，
問題是，誰能同時關閉兩個？
不過我發現對其中一個用結束程序樹狀目錄，可以把兩個都關掉，
但是關掉以後就能刪檔案了嗎？還是刪不掉！

無論是改reg，用killbox，
甚至進了安全模式，
全部都沒用...還是照樣會回來...
看來只有重灌一條路....sux

嗯.......
 

你重灌以前我建議你再試一次.

把PcCillin整個移除掉. 然後去卡巴斯基網站下載試用版跟試用Key(可以免費用1個月).

安裝後再掃一次.

這個軟體真的蠻不錯的. 我有碰過類似像你這樣的毒也都掃掉. 記得先反安裝PcCillin.

http://www.kaspersky.com.tw/