瑞星卡卡安全论坛

这个病毒是今天才在公司网络中发现的，杀毒软件能发现但对它无可奈何，还会在%systemdriver%system32\ 下面产生一些*.DLL文件，在网上搜索只有几个英文和俄罗斯文网页，有人中过这种病毒吗，我用在安全模式下修复注册表，然后强制重启，修复了一部分，现在是不是跳报警信息了。有更好的方法没。

在系统system32下有：dsseds32.exe,deskmcd3.dll,

刚才又去通过同样的手法，终于把图里的文件都删除了，就是在注册表里查找这些文件，删除相关的键值，马上按Reset强行重启，再进入系统，搜索这些文件，再删除就OK

附件: 27501420061026170534.JPG

引用:

【愚蓝的贴子】这个病毒是今天才在公司网络中发现的，杀毒软件能发现但对它无可奈何，还会在%systemdriver%system32\ 下面产生一些*.DLL文件，在网上搜索只有几个英文和俄罗斯文网页，有人中过这种病毒吗，我用在安全模式下修复注册表，然后强制重启，修复了一部分，现在是不是跳报警信息了。有更好的方法没。 ………………

扫日志上来

这个病毒有注册表守护，在任务管理栏中无法结束相关的进程。就是你在删除后进行一系列别的操作后就会由在进程中的病毒文件进行自动添加注册表键值。所以要马上重启计算机，这张图就是病毒加修改的注册表的地方，把这个删除掉就马上RESET。

附件: 27501420061027103257.JPG

为什么这么毒啊