求助 - 整個系統的語言顯示好像都有被病毒或木馬入侵的跡象

[wulom]

引用:

作者: october_pc

API HOOK
RVA 錯誤： LoadLibraryA (危險等級: 高, 被下麵模組所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 錯誤： LoadLibraryExA (危險等級: 高, 被下麵模組所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 錯誤： LoadLibraryExW (危險等級: 高, 被下麵模組所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 錯誤： LoadLibraryW (危險等級: 高, 被下麵模組所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 錯誤： GetProcAddress (危險等級: 高, 被下麵模組所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
----------------------------------------------------------------------
有問題的是上面這個 kilf.sys
這是個假的卡巴斯基檔案,會置換掉卡巴真的檔案
趨勢的ICEEAN清的掉,清掉後重開機時
卡巴自動更新會自動在裝回正確的
上個月才剛清一台電腦中這隻病毒

october大大您好，謝謝您再度的為我電腦上使用的障礙指點迷津。

我安裝了您說的趨勢的那個軟體，使用途中，掃到約75%時，就卡死住了，系統是沒有因此當掉，但不管放置多久，甚至數個小時，就變成沒有回應了。再試了幾次也是一樣會卡死…而沒有辦法解開那團難纏的病毒。

引用:

作者: plunderer

病毒不管新舊, 都能解決的, 重點是方法

上述步驟 1 只要能刪除 "註冊表" 值就行了
步驟 2 比較關鍵, 要以 安全模式登入windows 再以卡巴掃描, 才能刪除
其實你有卡巴了, 其他掃木馬軟體就多餘了

klif.sys 暫時別管它, 那不一定有問題

若卡巴在安全模式下無法掃描, 上述列出那些有問題的檔案在安全模式下也應該能直接手動刪除

若安全模式下還是不能做任何事, 那就用 winpe 光碟(必備, 修復系統很有用)開機, 再以光碟內的防毒軟體掃描硬碟

事實上你的問題不大, 只是處理的程序比較複雜, 要用上的工具軟體也比較多, 在論壇上沒辦法一步一步教你

依您所述步驟照做結果如下：
1.那些異常的註冊表如果要做任何的修改或刪除，均會出現「無法刪除」、「死當」、或「強制關閉該防毒程式的」任一種情形，等於是那一團壞檔案至今仍是完整的存在於c槽中，無法動其一根汗毛。

2.我欲以安全模式進入windows，不論是選擇單純的安全模式、或是含指令、含網路功能的安全模式，按確定後，電腦像dos模式那樣自動執行一些程序後的五秒鐘內，就一定會跳入英文藍底白字的死當畫面裡。試了很多次都一樣。現在那台電腦已經變成完全無法開機了，只能暫時用另一台電腦上網…

到這樣田地，厲害的前輩先進們不知還有無其它可嘗試的解決辦法？