在线等!请问这个病毒怎么删除啊。C:\WINDOWS\system32\drivers\yaskp.sys

时间:2023-02-05 05:49:12
C:\WINDOWS\system32\drivers\yaskp.sys
卡巴斯基天天提示有这个东西,也删除不了,在网上搜有些说好像是雅虎的一个文件,也有说是病毒的。请求帮助,如何删除。

17 个解决方案

#1


哇卡卡,来个人支持一下啊。

#2


用 u 盘 PE 启动了,去删除试试?这时应该可以删除的。如果再进 Windows 后还是会出现,说明有其它的程序在创建它了,可以用 Systeminternal 的 ProcMon 程序的 Bootlog 功能来看看是谁在创建它,再作打算。
要看是否为病毒,可以用 WinMD5 类的程序,将该文件的 MD5 计算出来,上传到  VirusTotal 去搜索下看看

#3


安全模式下应该可以删除,删除前记得备份

#4


两位啊,能不能详细说明一下哈。仍未解决,急切求助。

#5


他们两位已经说的非常清楚了,意思是:
1、进入安全模式
2、进入对应的目录,把文件拷贝一份到其它地方做备份
3、删除该路径中的该文件

#6


或者如果安全模式不能删除的话(原因是驱动程序加载较早),用PE光盘引导系统,然后再到你硬盘对应的路径下边找到那个文件,备份一份,然后删除

#7


从网上搜集到的信息来看,这个文件十有八九是恶意软件,直接删吧

#8


好滴。谢谢。我再查查PE光盘引导系统是什么。

#9


用DOS命令删除也行三  

#10


先用dos下的del /f 强制删除试试,不行的话再进入安全模式删除,再不行进PE肯定能删除。。
不过记得备份啊

#11


引用 10 楼 hitrkr 的回复:
先用dos下的del /f 强制删除试试,不行的话再进入安全模式删除,再不行进PE肯定能删除。。
不过记得备份啊

能详细说一下吗?DOS怎么删除。

#12


这个yaskp.sys原来是雅虎助手的文件,现在应该也是是雅虎的某个软件的驱动文件。既然放到了C:\WINDOWS\system32\drivers这个路径下,就作为了系统的驱动程序,必定是要写注册表的,作为系统级文件而受保护。所以普通方法是删除不了的。想彻底删除,须到注册表中以之为关键词查找,将查找到的键值备份后删除。然后重启到pe下,将之删除即可。也可以卸载雅虎的相关程序,达到治本的目的

#13


貌似卡巴误报了,如果真的想删除这个文件,可以使用软件粉碎的。

#14


用解锁工具unlocker,删他,他是绿色软件 

这个装个矮人dos工具或者其他的开机之后可以进DOS的工具,

进去后清除yaskp.sys,或者yahuoo什么其他kp.sys之类的的,

然后用360清理其余的。次方可医此病。 

#15


是可以删除,但是删除了之后还是有/,应该怎么办啊/

#16


引用 12 楼 cxs1991 的回复:
这个yaskp.sys原来是雅虎助手的文件,现在应该也是是雅虎的某个软件的驱动文件。既然放到了C:\WINDOWS\system32\drivers这个路径下,就作为了系统的驱动程序,必定是要写注册表的,作为系统级文件而受保护。所以普通方法是删除不了的。想彻底删除,须到注册表中以之为关键词查找,将查找到的键值备份后删除。然后重启到pe下,将之删除即可。也可以卸载雅虎的相关程序,达到治本的目的


觉得你说的挺在理的,你的意思是,它不是个病毒,只是未删除的文件?

#17


引用 16 楼 lovezhxf 的回复:
引用 12 楼 cxs1991 的回复:
这个yaskp.sys原来是雅虎助手的文件,现在应该也是是雅虎的某个软件的驱动文件。既然放到了C:\WINDOWS\system32\drivers这个路径下,就作为了系统的驱动程序,必定是要写注册表的,作为系统级文件而受保护。所以普通方法是删除不了的。想彻底删除,须到注册表中以之为关键词查找,将查找到的键值备份后删除。然后重启到pe下,将之删除即可。也……

一般来说是的,当然也不排除病毒伪装成系统文件的特例,没有用的话,就按我说的将之删除吧

#1


哇卡卡,来个人支持一下啊。

#2


用 u 盘 PE 启动了,去删除试试?这时应该可以删除的。如果再进 Windows 后还是会出现,说明有其它的程序在创建它了,可以用 Systeminternal 的 ProcMon 程序的 Bootlog 功能来看看是谁在创建它,再作打算。
要看是否为病毒,可以用 WinMD5 类的程序,将该文件的 MD5 计算出来,上传到  VirusTotal 去搜索下看看

#3


安全模式下应该可以删除,删除前记得备份

#4


两位啊,能不能详细说明一下哈。仍未解决,急切求助。

#5


他们两位已经说的非常清楚了,意思是:
1、进入安全模式
2、进入对应的目录,把文件拷贝一份到其它地方做备份
3、删除该路径中的该文件

#6


或者如果安全模式不能删除的话(原因是驱动程序加载较早),用PE光盘引导系统,然后再到你硬盘对应的路径下边找到那个文件,备份一份,然后删除

#7


从网上搜集到的信息来看,这个文件十有八九是恶意软件,直接删吧

#8


好滴。谢谢。我再查查PE光盘引导系统是什么。

#9


用DOS命令删除也行三  

#10


先用dos下的del /f 强制删除试试,不行的话再进入安全模式删除,再不行进PE肯定能删除。。
不过记得备份啊

#11


引用 10 楼 hitrkr 的回复:
先用dos下的del /f 强制删除试试,不行的话再进入安全模式删除,再不行进PE肯定能删除。。
不过记得备份啊

能详细说一下吗?DOS怎么删除。

#12


这个yaskp.sys原来是雅虎助手的文件,现在应该也是是雅虎的某个软件的驱动文件。既然放到了C:\WINDOWS\system32\drivers这个路径下,就作为了系统的驱动程序,必定是要写注册表的,作为系统级文件而受保护。所以普通方法是删除不了的。想彻底删除,须到注册表中以之为关键词查找,将查找到的键值备份后删除。然后重启到pe下,将之删除即可。也可以卸载雅虎的相关程序,达到治本的目的

#13


貌似卡巴误报了,如果真的想删除这个文件,可以使用软件粉碎的。

#14


用解锁工具unlocker,删他,他是绿色软件 

这个装个矮人dos工具或者其他的开机之后可以进DOS的工具,

进去后清除yaskp.sys,或者yahuoo什么其他kp.sys之类的的,

然后用360清理其余的。次方可医此病。 

#15


是可以删除,但是删除了之后还是有/,应该怎么办啊/

#16


引用 12 楼 cxs1991 的回复:
这个yaskp.sys原来是雅虎助手的文件,现在应该也是是雅虎的某个软件的驱动文件。既然放到了C:\WINDOWS\system32\drivers这个路径下,就作为了系统的驱动程序,必定是要写注册表的,作为系统级文件而受保护。所以普通方法是删除不了的。想彻底删除,须到注册表中以之为关键词查找,将查找到的键值备份后删除。然后重启到pe下,将之删除即可。也可以卸载雅虎的相关程序,达到治本的目的


觉得你说的挺在理的,你的意思是,它不是个病毒,只是未删除的文件?

#17


引用 16 楼 lovezhxf 的回复:
引用 12 楼 cxs1991 的回复:
这个yaskp.sys原来是雅虎助手的文件,现在应该也是是雅虎的某个软件的驱动文件。既然放到了C:\WINDOWS\system32\drivers这个路径下,就作为了系统的驱动程序,必定是要写注册表的,作为系统级文件而受保护。所以普通方法是删除不了的。想彻底删除,须到注册表中以之为关键词查找,将查找到的键值备份后删除。然后重启到pe下,将之删除即可。也……

一般来说是的,当然也不排除病毒伪装成系统文件的特例,没有用的话,就按我说的将之删除吧