actebis - 2006-10-22 23:47:00
系统变得很慢;不能显示隐藏文件,通过修改注册表,能显示一般文件但是不能显示系统隐藏文件;AppInit_DLLs项自动加载kernel32.sys,不能删除注册表中的这个键值,安全模式也不能,会自动恢复;找不到可疑进程和服务,通过进程查看工具,发现不停调用rar.exe(winrar的主执行程序)。由于机子在办公室的,所以现在不能给出日志来。
actebis - 2006-10-25 21:19:00
顶一下
McCoY - 2006-10-27 23:10:00
兄弟!我和你中一样的病毒!而且我还不断被重起!
今天终于暂时解决了问题,我用winternal的启动盘在system32目录下找到了万恶的kernel32.dll,删除后终于可以正常启动了,但是只要一重起又会染上,后来我写了句 del/f/q c:\windows\system32\kernel32.sys 进 autoexec.bat,就可以暂时解决这个问题,但是病毒还是存在于机子中,我看不到隐藏文件,这个病毒太恶心了,一但弹出taskmgr他就停止运作,关掉他就吃硬盘。
希望对你有启示,期待瑞星能更新病毒库解决这个问题!还有,这个是通过U盘传播的!运行后自动把autorun.inf和Recycle都隐藏了,这个比以前的u盘病毒牛多了,我实在很佩服这个作者!
applean - 2006-10-27 23:11:00
你妈瑞星!大爷我是来闹事的!江民!江民!千秋万载!一统中国!
actebis - 2006-10-29 1:38:00
谢谢你的回复,对我的有很大的启示作用。我就是奇怪,怎么看不到这个病毒,原来是这样。
actebis - 2006-10-29 11:33:00
有没有谁知道病毒文件名呀?
actebis - 2006-10-29 22:06:00
ding
actebis - 2006-11-12 13:54:00
ding
© 2000 - 2026 Rising Corp. Ltd.