=China=Ares.R 发表于 2007-3-31 21:20:40

你打开隐藏文件在扫描看看
用HijackThis_zww汉化版扫描

那个zzllk.exe是不是连连看的执行文件?连连看是新安装的还是以前的?新安装了在运行也会出现这样的情况?

=|HERO|=kaoi 发表于 2007-3-31 21:21:42

新装的再运行也是这样...

=China=Ares.R 发表于 2007-3-31 21:26:05

这个病毒会在其他盘生成autorun.inf文件 自动执行然后传播病毒的

=|HERO|=kaoi 发表于 2007-3-31 21:32:10

别的盘没有...autorun.inf这个文件 找过了 开隐藏找的 木有

=|HERO|=WuJJ 发表于 2007-3-31 21:37:18

打开filemon,监控一下所有运行的东西,自己判断一下,记录下所有可疑的,到DOS全部删掉
然后影子

=|HERO|=WuJJ 发表于 2007-3-31 21:39:02

你可以用防火墙或者HOST表,把那几个下载域名全部屏蔽掉,然后单机慢慢搞

=China=Ares.R 发表于 2007-3-31 21:40:18

http://bbs.kingsoft.com/list.php?reurl=http://bbs.kingsoft.com/viewthread.php?fid=3162&tid=21802083&extra=page%3D1


下这个软件把所有可以文件全搞掉

这个病毒好象也会感染GHOST文件的说,,貌似恢复也米用的

偶还没中过

=|HERO|=kaoi 发表于 2007-3-31 21:46:05

LS发的啥 我研究下~~~

=|HERO|=kaoi 发表于 2007-3-31 21:48:42

现在最关键的是 我不知道删除哪个文件 那个SYSLOAD3根本就找不到..

=|HERO|=WuJJ 发表于 2007-3-31 21:50:38

你用过了那些杀毒软件?
把能用的都用一遍,真的,绝对会有能杀的

=|HERO|=kaoi 发表于 2007-3-31 21:55:05

关键是 卡巴 AVG 瑞星 还有好几个垃圾清理软件 都用过了 根本就查不到这个东西!~~~

ljdcn 发表于 2007-3-31 22:29:24

这种病毒单用杀毒软件是杀不掉的

用卡卡有个功能可以取消病毒关联到系统进程

ljdcn 发表于 2007-3-31 22:30:16

然后再手动清除病毒文件

=|HERO|=WuJJ 发表于 2007-3-31 22:32:12

kaoi
你1楼给的地址能下载到病毒是吧?
我明天到虚拟机里帮你去试试看
看看能不能杀掉

=|HERO|=kaoi 发表于 2007-3-31 22:43:03

我为了明天晚上的比赛 决定明天去把硬盘里的重要文件备份下 然后全格掉










对 那个地址能下到病毒文件
页: 1 [2] 3
查看完整版本: 这个病毒怎么杀......合适给加个亮