瑞星卡卡安全论坛

在几个论坛都看到有人说此毒难缠。看了一下。果然有些特点。

1、Trojan.Agent.zcz为双进程，互相守护。为此，手工杀毒的第一步应该用IceSword禁止进程创建。

【注】IceSword下载地址：http://mail2.ustc.edu.cn/~jfpan/download/IceSword120_cn.zip

附件: 1558472006128175212.JPG

2、接下来，结束两个病毒进程（黄色高亮显示的那两个）。

附件: 1558472006128175252.JPG

3、用IceSword强制删除系统分区及其它分区根目录下的autorun.inf和pagefile.pif。


附件: 1558472006128175339.JPG

4、最后，用IceSword强制删除系统分区中的病毒主体文件（黄色高亮显示的那两个）。

附件: 1558472006128175421.JPG

5、此毒还感染系统分区以外的其它分区内的.exe。
目前，瑞星的处理方法是直接删除被此毒感染的.exe（黄色高亮显示），而不是“清除”其中的病毒代码。不知下次瑞星升级能否解决这个问题。不然，染毒用户损失太大。
为证明不是我的瑞星设置不当，特意用“熊猫烧香”感染了一下系统，发现瑞星可以清除“熊猫烧香”感染的.exe（绿色高亮显示）。


附件: 1558472006128175615.jpg

hao

谢谢baohe 斑竹及时更新!~我转去我博客啦!~

学习~~

这种玩意  现在  有生成器  呵呵

学习

介绍得很详细！不错！

昨天我也在学校里的复印店发现了这个病毒

我发现的这俩好玩意,不过瑞星没给我回信,有点气愤,有时会感染IS,然后提示找不到驱动,挺搞笑的,目前中的不算太多好像

哭啊~折腾了我3天啦~~~~baohe强悍!!!!
谢谢~~~

学习

我修复过，头部和尾部写入病毒代码，去掉以后，文件正常使用

我的机中了~可惜不会杀啊！不想全部exe文件都删除~

嘿嘿~谁说编程序的没幽默感~~
看看这个~注意看倒数第2行~笑死我了~~~
取自刚下的IceSword

附件: 4991892006128230148.JPG

我也去试一下
但是
  在任务管理器中    好象不能结束进程
    要用什么软件  去强行结束呢

这个软件在哪下 
  斑竹  给个地址！~~~~~~~

详细，学习

各位大哥们小弟是刚初道的新手~请问
3、用IceSword强制删除系统分区及其它分区根目录下的autorun.inf和pagefile.pif。
和
4、最后，用IceSword强制删除系统分区中的病毒主体文件（黄色高亮显示的那两个）。
里面的文件怎么找啊？

引用:

【可笑可乐的贴子】各位大哥们小弟是刚初道的新手~请问 3、用IceSword强制删除系统分区及其它分区根目录下的autorun.inf和pagefile.pif。 和 4、最后，用IceSword强制删除系统分区中的病毒主体文件（黄色高亮显示的那两个）。 里面的文件怎么找啊？ ………………

看这个帖子：
http://forum.ikaka.com/topic.asp?board=28&artid=7168178

一个一个找太费劲了~
实在找不出啊~给个有效率的办法呗！

转载了

学习了!

baohe好样的

学习

学习学习再学习。就是谁有病毒副本 我也想试验一下

支持一下猫叔~嘻嘻~