今天用NOD32深层分析，提示C：有疑似木马变种，c:\0008160\692896\1234.exe  无法删除，进入C盘无法找到，进入DOS下，也查找不到，请问怎么删除，谢谢
进入安全模式下扫瞄，查不到，NOD32 ，常规查毒也查不到，只有深层分析，才查到，但不能删除

[ 本帖最后由 stanton 于 2008-9-23 17:16 编辑 ]

路径是全路径吗？

我猜楼主省略了路径全称 应该在system volume 文件夹里面，一般情况下，那个地方是打不开的。。隐藏文件。。

进程文件: 1234.exe

 

 进程名称: 1234.exe

 

 英文描述: N/A

　

进程分析:

 

进程文件:1234.exe

 

进程名称:trojan.pws.gezi

 

描述:1234.exe是木马程序trojan.pws.gezi的文件。

 

建议使用杀毒软件进行全面扫描。

 

 进程位置: unknown

 

 程序用途: unknown

 

作者: 未知

 

属于: trojan.pws.gezi

 

安全等级 (0-5): 3 (N/A无危险 5最危险)

 

 间碟软件: 否

 

广告软件: 否

 

病毒: 是

 

木马: 是

 

系统进程: 否

 

应用程序: 否

 

后台程序: 是

 

使用访问: 否

 

访问互联网: 是

 

这个１２３４.exe　明显不是什么好东西。

 

建议: 用“终截者”安全回归一下　

 

　将其拦截后，将１２３４.exe　改名为　４５６７.exe 吧。 如不会影响系统。再删除它.

 

 终截者下载地址:http://www.onlinedown.net/soft/50636.htm

[ 本帖最后由 ZhangZhongWu 于 2008-9-21 21:24 编辑 ]

各位斑竹，热心的朋友，谢谢您们，谢谢您们热心的帮助，请看下面的方法对吗。 我使用windows清理助手V2.6检查，发现C 盘根目录下有c:\000863061和才c：\000860e39两个文件夹，WINRAR也能发现，粉碎里面的文件，然后进入dos下，去掉文件属性，删除文件夹，特别说明，再回收站中也有dc5 dc15 dc14三个文件夹，里面的文件用windows清理助手V2.6粉碎，进入dos 下才能删除文件夹，然后使用NOD32检查，正常。

看来楼主已自行解决问题了，我帮你管贴了。