瑞星卡卡安全论坛

可以借助瑞星2008的“主动防御”杀掉病毒主体文件

1、在瑞星2008的“主动防御”的“程序启动控制”中分别添加几条规则，禁止下列程序运行（设置例子见附图）：
C:\WINDOWS\system32\wuauc1t.exe
C:\WINDOWS\system32\syurl.dll
C:\WINDOWS\system32\iexplorer.exe   
各个分区根目录下的explorer.exe和autorun.inf   
2、重启。删除上述程序文件。
3、注册表清理：
展开HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell       
删除Explorer.exe
展开HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run           
删除IEXPLORER       
补充：病毒添加的IFEO劫持项也要一一清除。
4、非系统分区的被病毒感染的文件——等待杀软升级后查杀。

[用户系统信息]Opera/9.26 (Windows NT 5.1; U; zh-cn)


附件: 1558472008311175716.jpg

此毒居然试图打开我的虚拟硬盘分区。幸亏有密码保护。汗！

附件: 1558472008311180546.jpg

非系统分区的被病毒感染的文件——等待杀软升级后查杀。


这很重要了。不知道他还来不来看了。

这个已经看到，谢谢：）

猫叔发个样本给我吧 谢谢咯  newcenturymoon1986@yahoo.com.cn 加密123

引用:

【newcenturymoon的贴子】猫叔发个样本给我吧 谢谢咯  newcenturymoon1986@yahoo.com.cn 加密123 ………………

明天发给你。样本在办公室电脑中。