这个病毒怎么杀......合适给加个亮

=China=Ares.R

你打开隐藏文件在扫描看看
, @% i9 B$ @$ I7 u, q5 Q用HijackThis_zww汉化版扫描

) C* k# S1 R( O" X那个zzllk.exe是不是连连看的执行文件？连连看是新安装的还是以前的？新安装了在运行也会出现这样的情况？

=|HERO|=kaoi

新装的再运行也是这样...

=China=Ares.R

这个病毒会在其他盘生成autorun.inf文件 自动执行然后传播病毒的

=|HERO|=kaoi

别的盘没有...autorun.inf这个文件 找过了 开隐藏找的 木有

=|HERO|=WuJJ

打开filemon，监控一下所有运行的东西，自己判断一下，记录下所有可疑的，到DOS全部删掉
然后影子

=|HERO|=WuJJ

你可以用防火墙或者HOST表，把那几个下载域名全部屏蔽掉，然后单机慢慢搞

=China=Ares.R

http://bbs.kingsoft.com/list.php ... &extra=page%3D1


: \+ ]4 n4 s' [6 N' [! c& H下这个软件把所有可以文件全搞掉
! H, s! N! w( b4 c
这个病毒好象也会感染GHOST文件的说，，貌似恢复也米用的

' l$ R" V5 u& o; q9 R偶还没中过

=|HERO|=kaoi

LS发的啥 我研究下~~~

=|HERO|=kaoi

现在最关键的是 我不知道删除哪个文件 那个SYSLOAD3根本就找不到..

=|HERO|=WuJJ

你用过了那些杀毒软件？
! M" E) E. o0 i2 c* o把能用的都用一遍，真的，绝对会有能杀的

=|HERO|=kaoi

关键是 卡巴 AVG 瑞星 还有好几个垃圾清理软件 都用过了 根本就查不到这个东西！~~~

ljdcn

这种病毒单用杀毒软件是杀不掉的
& W7 U: |# \% Z5 D" T" c
用卡卡有个功能可以取消病毒关联到系统进程

ljdcn

然后再手动清除病毒文件

=|HERO|=WuJJ

kaoi
你1楼给的地址能下载到病毒是吧？
9 U: q2 |# f0 F0 U$ j我明天到虚拟机里帮你去试试看
/ O# ]# c; r5 j+ b& g. O看看能不能杀掉

=|HERO|=kaoi

我为了明天晚上的比赛 决定明天去把硬盘里的重要文件备份下 然后全格掉
# h* T; ?9 D& k( k6 O6 o# j
8 `! J% u8 l5 L3 Y" _/ b* N" F
: C) D( T/ s0 [+ D  q( h# k


) |& m# O& K" I' F
$ U* W. |* C% l% x$ o
  S; K' o) L( k* |+ M0 o  J

: a" }  j3 W( |8 {- L. z
对 那个地址能下到病毒文件