白鸥海客 - 2007-1-23 11:44:00
诺顿扫描我的电脑时,在c:\windows\system32\drivers\下面发现一个病毒 msprotect.sys(广告软件)及数十个伴生出来的病毒文件。用Hijack扫描时发现在进程rundll32里面插入了 Ntservice32.dll
我在安全模式下,用IceSword强制删除msprotect.sys,结束其在注册表中的键值,删除启动项中的Ntservice32.dll键值。重新启动后,居然全都又恢复了!网上再查资料,说是在system32下面还有CreatDomTree.dll、WebPageparser.dll、Charset.dll、deskipn.dll这几个文件。可我发现在安全模式下用IceSword是无法删除的。在DOS下用attrib命令修改它们的属性,居然说参数错误~~头疼了,到底该怎么删除这个病毒及与之类似的病毒呢?
水树雨下 - 2007-1-23 11:49:00
流氓软件,用兔子删
独孤豪侠 - 2007-1-23 11:52:00
样本还在不。发一份给mopery叫他分析一下。。。。
afkp4e7 - 2007-1-23 12:02:00
原来的windows清理专家能清除
dos必须是纯的attrib -r -s
还可以试下killbox的重起替换删除msprotect.sys之后再修复
白鸥海客 - 2007-1-23 13:50:00
我是在XP控制台里面用的attrib。killbox也用过,不行
afkp4e7 - 2007-1-23 16:16:00
killbox是用的重起虚拟文件替换么?
原来的用windows清理专家能清除
© 2000 - 2026 Rising Corp. Ltd.