这个病毒怎么杀......合适给加个亮

=China=Ares.R

你打开隐藏文件在扫描看看
用HijackThis_zww汉化版扫描
& ]) \8 V0 b$ N9 K0 g
% S- O9 u( N. |0 B那个zzllk.exe是不是连连看的执行文件？连连看是新安装的还是以前的？新安装了在运行也会出现这样的情况？

=|HERO|=kaoi

新装的再运行也是这样...

=China=Ares.R

这个病毒会在其他盘生成autorun.inf文件 自动执行然后传播病毒的

=|HERO|=kaoi

别的盘没有...autorun.inf这个文件 找过了 开隐藏找的 木有

=|HERO|=WuJJ

打开filemon，监控一下所有运行的东西，自己判断一下，记录下所有可疑的，到DOS全部删掉
- C! O1 ~2 z2 L; a0 H  x然后影子

=|HERO|=WuJJ

你可以用防火墙或者HOST表，把那几个下载域名全部屏蔽掉，然后单机慢慢搞

=China=Ares.R

http://bbs.kingsoft.com/list.php ... &extra=page%3D1


# q* X* ^3 r: C% {下这个软件把所有可以文件全搞掉
1 L8 S( Y9 A# z$ D. Q# M
8 _! f, d# d; ]3 ]# f6 E这个病毒好象也会感染GHOST文件的说，，貌似恢复也米用的
- V  `% {6 Y! Z- t+ O: q9 K
: }9 O  I/ K& i: V9 f/ I! I& {偶还没中过

=|HERO|=kaoi

LS发的啥 我研究下~~~

=|HERO|=kaoi

现在最关键的是 我不知道删除哪个文件 那个SYSLOAD3根本就找不到..

=|HERO|=WuJJ

你用过了那些杀毒软件？
把能用的都用一遍，真的，绝对会有能杀的

=|HERO|=kaoi

关键是 卡巴 AVG 瑞星 还有好几个垃圾清理软件 都用过了 根本就查不到这个东西！~~~

ljdcn

这种病毒单用杀毒软件是杀不掉的

用卡卡有个功能可以取消病毒关联到系统进程

ljdcn

然后再手动清除病毒文件

=|HERO|=WuJJ

kaoi
9 W( v. j3 Z. h4 b4 V* r你1楼给的地址能下载到病毒是吧？
% `+ D! t9 w8 T, w我明天到虚拟机里帮你去试试看
看看能不能杀掉

=|HERO|=kaoi

我为了明天晚上的比赛 决定明天去把硬盘里的重要文件备份下 然后全格掉
) H  A" w; v+ M


& N. u( S6 G7 Z" Z7 s5 O
6 b+ B& s8 _( A# \% T& b* j


8 c- f2 \! F" S: U: D4 e; X

6 C& S# r0 u8 w4 c7 c
1 k+ U+ ^5 p, @+ L9 E对 那个地址能下到病毒文件