求救!求救 - 2006-12-17 18:00:00
【回复“求救!求救”的帖子】
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<IceSword><F:\WINDOWS\System32\ipocnfig.exe> [N/A]
[dump_wmimmc / dump_wmimmc]
<\??\F:\WINDOWS\System32\drivers\dump_wmimmc.sys><N/A>
什么垃圾病毒啊!
还冒充IceSword!
汗!
删除这个启动项和驱动项。
重启。
显示隐藏文件。
删除:
F:\WINDOWS\System32\ipocnfig.exe
F:\WINDOWS\System32\drivers\dump_wmimmc.sys。
这是高手看出来的毒,这大小也算个毒吧,为什么用瑞星卡B都查不出?木马也杀不出
在普通模式下根本找不到上面要删的2个文件,在安全模式下也只找到第一个,什么道理
baohe - 2006-12-17 18:05:00
| 引用: |
【求救!求救的贴子】
【回复“求救!求救”的帖子】
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<IceSword><F:\WINDOWS\System32\ipocnfig.exe> [N/A]
[dump_wmimmc / dump_wmimmc]
<\??\F:\WINDOWS\System32\drivers\dump_wmimmc.sys><N/A>
什么垃圾病毒啊!
还冒充IceSword!
汗!
删除这个启动项和驱动项。
重启。
显示隐藏文件。
删除:
F:\WINDOWS\System32\ipocnfig.exe
F:\WINDOWS\System32\drivers\dump_wmimmc.sys。
这是高手看出来的毒,这大小也算个毒吧,为什么用瑞星卡B都查不出?木马也杀不出
在普通模式下根本找不到上面要删的2个文件,在安全模式下也只找到第一个,什么道理
……………… |
用IceSword,全能找到。
注册表中的启动/驱动项删掉后,那些病毒文件也都能删除。
求救!求救 - 2006-12-17 19:29:00
那IceSword不是这个病毒冒充的程序吗?
启动/驱动项不是你给我指的那个项吗?我删了他立刻自己生成了啊
还有,为什么瑞星查不出
© 2000 - 2026 Rising Corp. Ltd.