病毒种类:wpensvr.exe wokaye.exe wllhest.exe wiskcpy.exe wiskpert.exe sevchost.exe rund32.exe siss.exe sarvices.exe lsess.exe ravmod.exe epoolsv.exe vmiprwse.exe conrme.exe xsnsvc.exe 北斗搜索
工具:IceSword(冰剑)、wopti(流氓软件清除大师)等
办法:
1、打开IS,菜单-文件-设置,设置如图1
2、在“进程”中找到病毒进程,右键终止它们,操作如图2
3、在“文件”中找到病毒文件,删除之,操作如图3
注意:
1、wopti等是用来发现病毒或木马软件的(卡巴侦测不到上述病毒),IS是用来删除的(IS可以删除上诉所有病毒文件,删除能力是有史以来最强的一个)
2、以上病毒是一窝一窝出现的,只要剩下一个就会繁衍一堆(比如北斗搜索,就有三个病毒文件),所以要有耐心,多用侦测软件扫描几次,务求消灭干净。
3、有些病毒修改了注册表和启动项,别忘了用IS删除之。
4、有一个IsDrv120.sys的驱动会被卡巴发现,有益的,加入信任区域。
附件:
8178432007110160011.jpg