这个病毒怎么杀......合适给加个亮

=China=Ares.R

你打开隐藏文件在扫描看看
: A" Y. K: o7 h) E- h用HijackThis_zww汉化版扫描

) d& y3 w# ?  T/ ~# [那个zzllk.exe是不是连连看的执行文件？连连看是新安装的还是以前的？新安装了在运行也会出现这样的情况？

=|HERO|=kaoi

新装的再运行也是这样...

=China=Ares.R

这个病毒会在其他盘生成autorun.inf文件 自动执行然后传播病毒的

=|HERO|=kaoi

别的盘没有...autorun.inf这个文件 找过了 开隐藏找的 木有

=|HERO|=WuJJ

打开filemon，监控一下所有运行的东西，自己判断一下，记录下所有可疑的，到DOS全部删掉
然后影子

=|HERO|=WuJJ

你可以用防火墙或者HOST表，把那几个下载域名全部屏蔽掉，然后单机慢慢搞

=China=Ares.R

http://bbs.kingsoft.com/list.php ... &extra=page%3D1
, p& X+ Y' i0 o! E* Z9 j
' h! u" z$ D) H) W* Q) Z9 S* `
下这个软件把所有可以文件全搞掉

, m/ x* v) {0 z. }0 Q这个病毒好象也会感染GHOST文件的说，，貌似恢复也米用的
2 I& d& W5 O) K2 _3 ]
. q' d# W  c! F偶还没中过

=|HERO|=kaoi

LS发的啥 我研究下~~~

=|HERO|=kaoi

现在最关键的是 我不知道删除哪个文件 那个SYSLOAD3根本就找不到..

=|HERO|=WuJJ

你用过了那些杀毒软件？
4 `7 U# E7 p& n% d# ?把能用的都用一遍，真的，绝对会有能杀的

=|HERO|=kaoi

关键是 卡巴 AVG 瑞星 还有好几个垃圾清理软件 都用过了 根本就查不到这个东西！~~~

ljdcn

这种病毒单用杀毒软件是杀不掉的

! R4 j2 J9 [# Q7 n# J  j用卡卡有个功能可以取消病毒关联到系统进程

ljdcn

然后再手动清除病毒文件

=|HERO|=WuJJ

kaoi
你1楼给的地址能下载到病毒是吧？
  v. h$ y* @1 V我明天到虚拟机里帮你去试试看
* s# S8 o" u$ f( @9 E( F& s看看能不能杀掉

=|HERO|=kaoi

我为了明天晚上的比赛 决定明天去把硬盘里的重要文件备份下 然后全格掉
! j- B0 X& }7 t& s

6 @$ Z! b0 C* V. z3 X$ O

7 p* P  i: Y" t1 T5 n
6 N8 G9 [$ v" ]2 P7 K




对 那个地址能下到病毒文件