瑞星卡卡安全论坛

好像是木马，又好像是流氓。我说不清楚。
管它是什么，先宰了再说！
SREng、HijackThis、autoruns等几个日志工具扫的日志中都看不出明显异常。
有人说用KV杀不掉。卡巴斯基根本就查不到它。
查杀流程：
1、显示隐藏文件。删除下列文件（图1）。
注意：C:\windows\system32\mslissch32.dll需用KillBox删除（图2）

2、清理注册表：

（1）展开：HKEY_CLASSES_ROOT\CLSID\
删除：{E85DEA9A-826B-4a47-963A-5287968D7C0E}\

（2）展开：HKEY_CLASSES_ROOT\Drive\shell\open\command
删除：@="C:\\windows\\system32\\explore.exe %1"

（3）展开：HKEY_CLASSES_ROOT\Interface\
删除：{B2FE3737-414D-4C3D-ABD3-59F519C0CDA6}

（4）展开：HKEY_CLASSES_ROOT\
删除：msissch.isschmon

（5）展开：HKEY_CLASSES_ROOT\
删除：msissch.isschmon.2

（6）展开：HKEY_CLASSES_ROOT\TypeLib\
删除：{AF5EE4B8-BFCE-47CE-AD2B-CB91ED9FEEFA}

（7）展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\
删除：{D1EDDE84-E67E-4ccd-B28E-73AD3B71A7C9}

图1

附件: 155847200691211751.jpg

图2

附件: 155847200691211833.jpg

汗，还跨分区了。又有autorun.inf。
样本
yicong2005@163.com

引用:

【轩辕小聪的贴子】汗，还跨分区了。又有autorun.inf。 样本 yicong2005@163.com ………………

已发

边要删的文件都没找到....已经显示所有文件了

引用:

【zssupertim的贴子】边要删的文件都没找到....已经显示所有文件了 ………………

如果你没删除那些文件，你说的情况——不可能。
请用IceSword找那些文件，肯定能找到。

学习。。。

使用KV的bootscan也杀不掉么

斑竹样本真多`

LZ我删了那些文件
但是又会出现!
再删注册表里面的时候也没用了!
怎么办呢!
我的电脑现在种了这个病毒!

：C:\windows\system32\mslissch32.dll需用KillBox删除

删除了,还是会出现
是不是要到安全模式删呢?

我也要样本`~~~~~~~~
fjhuian@qq.com

这玩意儿是什么时间的？新的我也要个


来源有么？