这个病毒怎么杀......合适给加个亮

=China=Ares.R · 发表于 2007-3-31 21:20:40

你打开隐藏文件在扫描看看
用HijackThis_zww汉化版扫描

那个zzllk.exe是不是连连看的执行文件？连连看是新安装的还是以前的？新安装了在运行也会出现这样的情况？

=|HERO|=kaoi · 发表于 2007-3-31 21:21:42

新装的再运行也是这样...

=China=Ares.R · 发表于 2007-3-31 21:26:05

这个病毒会在其他盘生成autorun.inf文件自动执行然后传播病毒的

=|HERO|=kaoi · 发表于 2007-3-31 21:32:10

别的盘没有...autorun.inf这个文件找过了开隐藏找的木有

=|HERO|=WuJJ · 发表于 2007-3-31 21:37:18

打开filemon，监控一下所有运行的东西，自己判断一下，记录下所有可疑的，到DOS全部删掉
然后影子

=|HERO|=WuJJ · 发表于 2007-3-31 21:39:02

你可以用防火墙或者HOST表，把那几个下载域名全部屏蔽掉，然后单机慢慢搞

=China=Ares.R · 发表于 2007-3-31 21:40:18

http://bbs.kingsoft.com/list.php ... &extra=page%3D1

下这个软件把所有可以文件全搞掉

这个病毒好象也会感染GHOST文件的说，，貌似恢复也米用的

偶还没中过

=|HERO|=kaoi · 发表于 2007-3-31 21:46:05

LS发的啥我研究下~~~

=|HERO|=kaoi · 发表于 2007-3-31 21:48:42

现在最关键的是我不知道删除哪个文件那个SYSLOAD3根本就找不到..

=|HERO|=WuJJ · 发表于 2007-3-31 21:50:38

你用过了那些杀毒软件？
把能用的都用一遍，真的，绝对会有能杀的

=|HERO|=kaoi · 发表于 2007-3-31 21:55:05

关键是卡巴 AVG 瑞星还有好几个垃圾清理软件都用过了根本就查不到这个东西！~~~

ljdcn · 发表于 2007-3-31 22:29:24

这种病毒单用杀毒软件是杀不掉的

用卡卡有个功能可以取消病毒关联到系统进程

ljdcn · 发表于 2007-3-31 22:30:16

然后再手动清除病毒文件

=|HERO|=WuJJ · 发表于 2007-3-31 22:32:12

kaoi
你1楼给的地址能下载到病毒是吧？
我明天到虚拟机里帮你去试试看
看看能不能杀掉

=|HERO|=kaoi · 发表于 2007-3-31 22:43:03

我为了明天晚上的比赛决定明天去把硬盘里的重要文件备份下然后全格掉

对那个地址能下到病毒文件

		自动登录	找回密码
密码			注册