推荐这个软件,可以强制结束近程 原帖由 jFz 于 2008-3-9 19:08 发表 http://bbs.saraba1st.com/images/common/back.gif
新发现:所有进程管理软件,包括诺顿processviewer类似的全部打不开,冰刀被抹布,还有hijackthis没有尝试,继续研究,软件中最好用的xplorer2被抹布,没有可以用的软件了,QQ被抹布,除非用外挂(coralqq)打开,firefox被抹布,所有ie类软件, ...
基本上所有软件抹布 中毒的盘符 应该带有 pagefile.pif 的隐藏启动头....
一旦运行所有exe文件感染
安全模式也估计被抹布了(碰到这种情况的 10个有9个进安全蓝屏的)
基本上全格了事
除非有时间用新版dos杀毒软件挽救下
不过几个还不如全格
我移动硬盘中毒 用kav7.0查杀后正常
[ 本帖最后由 cvql 于 2008-3-11 08:16 编辑 ] IceSword这东西早就不太灵光了。早年就有专门杀IceSword 360 的木马,试试Wsyscheck.......试试在DOS下可用的杀软看看... http://www.360.cn/killer/k-dummycom.html
360有专杀 原帖由 lagann 于 2008-3-11 12:22 发表 http://bbs.saraba1st.com/images/common/back.gif
http://www.360.cn/killer/k-dummycom.html
360有专杀
同学,回帖要看帖,楼主一开始就说这个专杀用不了。
我单位的机子也中这个了,十分痛苦 原帖由 Macro 于 2008-3-9 19:52 发表 http://bbs.saraba1st.com/images/common/back.gif
这玩意是不是只会干掉EXE文件?要是只杀程序的话到没什么,重装一次就好
我比较好奇这病毒的再生机制,最恶毒的方式也不过就是AV终结者那类点击盘符重复感染,要是格盘重装之后不上这个当,基本没问题吧 ...
應該是存在于 那個临时文件夹里面 江民解决问题,硬盘下所有的exe文件被作废掉,损失很大,不过也算是解决了……囧
页:
1
[2]