刚才中了个毒，在查找/删除病毒文件的时候发现了这样一个文件，如下图：



不能重命名，也不能删除，会提示：“无法删除 com1: 参数不正确。”



用360查木马，查出来个trojan.win32.pakes.p

安全模式下也删不掉，现在正在用symantec的专杀（http://www.symantec.com/.../FxLodear.exe）在杀，可是C盘都扫完了还没什么提示。



CMD下也删不掉：

C:\Documents and Settings\Administrator\Local Settings\Temp\1\2\3>rd /s \\.\com1.{21EC2020-3AEA-1069-A2DD-08002B30309D}
\\.\com1.{21EC2020-3AEA-1069-A2DD-08002B30309D}, 是否确认(Y/N)? y
系统找不到指定的文件。

C:\Documents and Settings\Administrator\Local Settings\Temp\1\2\3>del com1
文件名、目录名或卷标语法不正确。
C:\Documents and Settings\Administrator\Local Settings\Temp\1\2\3>del com1.{21EC2020-3AEA-1069-A2DD-08002B30309D}
文件名、目录名或卷标语法不正确。




还有，无法给系统打补丁，如图：




[ 本帖最后由 Mooodern 于 2008-2-2 11:39 编辑 ]

重启下再删呢

仍然不行，安全模式下删也不行，dos下删也不行。

试试用这个 Softscape PC Tools

另外,也可以试一下结束explorer.exe进程

然后通过任务管理器运行 explorer，看看还在不在

在explorer.exe进程没运行的情况下我试了，也删不掉。

我用360安全卫士的文件粉碎和WIN优化大师的文件粉碎都没有搞掉它，Softscape PC Tools行吗？

我去试试。。。

1. 看一下你是不是试用NTFS格式的了。
2. 资源管理器 -> 工具 -> 文件夹选项 -> 查看 -> 取消简单共享
3. 看看里面权限设置有没有拒绝的的选项。一般呢设置了的话，就取消掉然后再删除。试试看了。

试试IceSword，能删掉很多删不掉的东西

不过那个图标看起来像是控制面板的。。

哈哈！我疯了，病毒会感染所有杀毒软件，包括辅助清理病毒的软件，IceSword也运行不了，那些软件一运行就是“xx.exe不是有效的Win32应用程序。”

哈哈哈哈~~~已经裸机一年多没中毒了，这次中毒就彻底完蛋啦！！！得重装系统啦~~~~

汗。。重装吧，装完打好补丁了用Acronis True Image Server做个备份。。。

楼主重新安装了吗？

如果没有重新安装的话，就试一下小红伞，但装好之后，赶快重启，要下载它的C版，是免费的，收费的多一些功能而已。

http://www.hazytime.cn/article/6184.html
http://www.hazytime.cn/article/6187.html
楼主试一下吧。

不过楼主也太强了，中了一个这么牛B的病毒，我无聊看黄色网站的时候，也没有中毒呀。

还没重装呢,我回老家了,等年过完了回去在收拾.

我是在emule上下了一个Gmail工具,百里是个.exe,没有杀毒软件,也只好直接运行了.结果....哎!!

第一次在emule上下载exe文件就是这么个结果.

1.安全模式下的查殺一下病毒...

2..exe文件關聯恢復一下.

c:\>assoc .exe=exefile
c:\>ftype exefile="%1" %*

3.用Autoruns或HijackThis或Scanner進行掃描一下,看一下是不是有什麼開機加載項,或後台服務....

4.......

至少 我的方法 试了好几次，对于我来说非常管用，也非常的实用。而且工具也是免费的。哈哈，

爽呆了。对了还有策略，再加上这个，就是查不出来的auto病毒或者缓冲区溢出病毒照样也能对付，因为策略已经对某些可能发生的病毒作了限制，不能运行。

因为个人用电脑的习惯不一样，上面只是一个比较通用的策略，至少上网时中毒的可能性比较的小，不过我也会更新那个策略。

楼主也可以去网上搜一下这个策略，其实各个安全大论坛里都有这个策略，至少 这个策略是微软自己的，不会产生什么冲突，也不会影响电脑的性能。

楼主还不赶快去试一下。
（哈哈，我自己的电脑比那个策略还要严呢，因为是自己用的，所以一旦发现有什么问题，马上更新）

试试用“橙色八月”杀一下，然后再用杀毒软件杀。

快请吃饭就告诉你 哈哈

很火星的问一下 这样也删不掉么?  del /S /F /Q  *.*

是的，那样也删不掉

去瑞星卡卡社区，哪里有专业的人员。
地址是http://www.ikaka.com
专业人员总会给你找到答案的。

安全模式下試一下PowerRmv，文件強制刪除。

1.先下載，勿解壓。（以勉病毒感染執行程序）
2.安全模式，解壓。運行。

用UnLock或者Killbox试试？

电脑彻底坏了,我刷BIOS刷坏了,而且用了已经6年的老机器了,电源也有问题了,开不了机了,准备拿去修.完了彻底重新做系统.

非常感谢上面的朋友们.

还是不想重做系统。。。重新安装配置大量的软件是很痛苦的。。。

我现在想找个不被这个病毒感染的杀毒软件把毒杀掉就行了。。。

Mooodern [楼主]
我给你写了短信，自己看!我的级别不够,不能发附件

[ 本帖最后由 j123t 于 2008-2-12 14:00 编辑 ]

这个东西我这样给删掉了：

删除怪异文件和夹.bat
DEL /F /A /Q \\?\%1
RD /S /Q \\?\%1

把那东西拖进去。

只能格式化。就算你在dos下面也删除不了的。

“{21EC2O2O-3AEA-1O69-A2DD-08002b30309d}”
看着眼熟 看那扩展名 GUID （偶们曾经用来隐藏AV的）
LZ 这个东西应该对你有用

GUID
全球唯一标识符 (GUID) 是一个字母数字标识符，用于指示产品的唯一性安装。在许多流行软件应用程序（例如 Web 浏览器和媒体播放器）中，都使用 GUID。GUID 的格式为“xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”，其中每个 x 是 0-9 或 a-f 范围内的一个十六进制的数字。例如：6F9619FF-8B86-D011-B42D-00C04FC964FF 即为有效的 GUID 值。

世界上的任何两台计算机都不会生成重复的 GUID 值。GUID 主要用于在拥有多个节点、多台计算机的网络或系统中，分配必须具有唯一性的标识符。在 Windows 平台上，GUID 应用非常广泛：注册表、类及接口标识、数据库、甚至自动生成的机器名、目录名等。


WINDOWS系统下，相关图标GUID

管理工具
{D20EA4E1-3957-11d2-A40B-0C5020524153}

公文包
{85BBD92O-42A0-1O69-A2E4-08002B30309D}

控制面板
{21EC2O2O-3AEA-1O69-A2DD-08002b30309d}

字体
{D20EA4E1-3957-11d2-A40B-0C5020524152}

历史记录
{FF393560-C2A7-11CF-BFF4-444553540000}

收件箱
{00020D75-0000-0000-C000-000000000046}

Microsoft网络
{00028B00-0000-0000-C000-000000000046}

我的电脑
{20D04FE0-3AEA-1069-A2D8-08002B30309D}

我的文档
{450D8FBA-AD25-11D0-98A8-0800361B1103}

网上邻居
{1f4de370-d627-11d1-ba4f-00a0c91eedba}

网络连接
{7007ACC7-3202-11D1-AAD2-00805FC1270E}

打印机和传真
{2227A280-3AEA-1069-A2DE-08002B30309D}

程序文件夹
{7be9d83c-a729-4d97-b5a7-1b7313c39e0a}

回收站
{645FF040-5081-101B-9F08-00AA002F954E}

扫描仪和照相机
{E211B736-43FD-11D1-9EFB-0000F8757FCD}

任务计划
{D6277990-4C6A-11CF-8D87-00AA0060F5BF}

开始菜单文件夹
{48e7caab-b918-4e58-a94d-505519c795dc}

Internet临时文件
{7BD29E00-76C1-11CF-9DD0-00A0C9034933}

Web文件夹
{BDEADF00-C265-11d0-BCED-00A0C90AB50F}

收藏，看看怎么解决的。

1.挂别的系统删除，我一般都是挂两个系统的，一个系统完蛋了，就立即换另一个系统，要不用GHOST恢复也行
2.上网用VMWARE虚拟一个系统，在虚拟机里面运行上网程序，工作机器别上网。