瑞星卡卡安全论坛

昨晚上我在聊QQ，玩游戏，就突然提示说有程序企图连接网络，选拒绝了以后，就相安无事，后来也就忘了，今天早上一开机，就发现桌面主题被篡改了，然后就是360和瑞星杀毒不停提示有木马病毒。杀毒也杀不干净，杀完重启重杀就杀不出，过一会儿又提示有，妈妈咪啊！后来装了个NOD32，杀了几个，但还是有残留木马，不过360已经不报告了。现在用SRENG扫描了一下，发上来请各位大侠灭了这群小BOSS，顺便把我桌面主题恢复，感激不尽啊~
PS：新年快乐，快乐杀毒！


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)


附件: 1009409200828185139.txt

断开网络

删除驱动
[IGALIVE / IGALIVE][Stopped/Disabled]
  <\??\C:\Program Files\IGALIVE\IGALIVE.sys><N/A>
删除文件
C:\Program Files\IGALIVE\IGALIVE.sys

在任务管理器里终止Explorer.exe进程后

去C:\WINDOWS\system32\dllcache文件夹里找EXPLORER.EXE文件，复制到C:\WINDOWS\文件夹里替换。

偶素菜鸟，大虾，能说具体点吗？

引用:

【毅生有你的贴子】偶素菜鸟，大虾，能说具体点吗？ ………………

那些汉字不认识？？

还是不理解？？？？？

【回复“天月来了”的帖子】
是不知道在哪里删除驱动呢，呜呜