yueqiang1121 - 2007-9-29 14:06:00
这病毒相当顽强,中这毒的会自动关闭瑞星监控,而且重新哪硬盘上的GHOST重新恢复系统也不行,每个盘下会有AutoRun.exe,电脑也不能打开隐藏文件了,就算设置显示隐藏,确定之后,再返回。进程里会有IGM。EXE出现等等症状
查杀步骤为:
1、进入安全模式
2、搜索以下文件名igm、upxdnd、msimms32、msccrt、mppds、kvsc3、diskman32、cmdbcs.exe以及它们相应的dll文件,全部删除。
3、搜索注册表,上述相应的键值全部删除
4、索隐藏文件所有盘下的auto.exe和autorun.inf,删除!
5、运行msconfig,禁用一个如3B7D8D8B的服务。
6、退出重启重新启动即可
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
baohe - 2007-9-29 14:17:00
yueqiang1121 - 2007-9-29 14:21:00
不好意思,刚来这论坛,没看到置顶帖子。。
terisa - 2007-9-29 16:32:00
我根本就没法在安全模式下启动计算机,怎么办??
303266474 - 2007-9-29 17:00:00
用SREng修复安全模式。
fdsagsdfaf - 2007-10-1 20:24:00
到SREng的主站下了个SREng试了一下,运行扫描时,360安全卫士发现了十几个写入启动项和盗号木马。
上柱国 - 2007-10-6 22:27:00
我今天也中了这个病毒
在安全模式下没有搜索到这几个文件
在注册表倒是有找到并都删了
不晓得这样是不是可以解决IGM病毒了呀
© 2000 - 2026 Rising Corp. Ltd.