cctvbbc15 - 2007-3-30 4:10:00
4个病毒瑞星居然没有反应.正规军没有反应,倒是民兵预备役发现了。估计是下载cad时才迅雷找到的某个小网站上中的。原来这些病毒是专门对付杀毒软件的。360能发现但是杀不了。
附件:
859576200733040105.jpg
ericcool - 2007-3-30 4:58:00
安全模式下,
在系统盘下面搜索cmdbcs, mppds,,msccrt,,norton,,winform,,A4D990DC,A4D990DCT,FB8C8E40,(A4D990DC,A4D990DCT,FB8C8E40,现在怀疑这几个文件名是随机的,可能每个人机器中了都不一样,) 所有找到的相关的东西都删掉,
清理一下C:\Documents and Settings\用户名\Local Settings\Temp 这个下面都删掉,
控制面板,管理工具,服务中 停止A4D990DC 服务,禁用,
注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 相关的删掉
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\run 这里可以都清空,
系统盘下面有3个文件夹,选择显示隐藏,还有系统保护文件夹,然后可以看到,3个名字类似sysxxx的文件夹,里边是一个dll文件,删掉
似乎就这样了,
目前瑞星清理不干净,其他360safe也是只能发现,清理不干净
香蕉你个扒拉 - 2007-3-30 9:03:00
瑞星升级!
azhuo - 2007-3-30 9:28:00
| 引用: |
【cctvbbc15的贴子】4个病毒瑞星居然没有反应.正规军没有反应,倒是民兵预备役发现了。估计是下载cad时才迅雷找到的某个小网站上中的。原来这些病毒是专门对付杀毒软件的。360能发现但是杀不了。
……………… |
你说的是cpush.dll这个流氓吧?是很恶心,会在网上下载一堆木马的,删除了又有。我是用文件改名替换法,把相关的都改了名字,然后开启360时时监控,有东西下载安装的时候就选卸载不安装,然后勾住以后都按此操作,把相关的服务停了,现在暂时没有报毒,除有个IE在运行外,没什么问题了。也查了没有灰鸽子,就先用着吧。
© 2000 - 2026 Rising Corp. Ltd.