baohe - 2010-3-1 17:48:00
其实,瑞星最新病毒库已经可以杀此毒。不知为何还有人因中此毒而求助。
我说的病毒样本来自下面这个帖子
http://bbs.ikaka.com/showtopic-8697830.aspx
用IceSword的手杀流程如下:
1、禁止进程创建:
附件: 您所在的用户组无法下载或查看附件
2、在“端口”界面找到访问网络的那个svchost.exe进程。记下其PID。
附件: 您所在的用户组无法下载或查看附件
3、在“进程”列表中根据刚才记下的PID找到病毒模块插入的svchost进程,核实一下(内有病毒模块)。用IceSword结束此进程。
附件: 您所在的用户组无法下载或查看附件
4、删除病毒添加的服务:
附件: 您所在的用户组无法下载或查看附件
5、删除病毒文件。
附件: 您所在的用户组无法下载或查看附件
6、取消“禁止进程创建。
附件: 您所在的用户组无法下载或查看附件
用户系统信息:Opera/9.80 (Windows NT 5.1; U; zh-cn) Presto/2.2.15 Version/10.10
我说的病毒样本来自下面这个帖子
http://bbs.ikaka.com/showtopic-8697830.aspx
用IceSword的手杀流程如下:
1、禁止进程创建:
附件: 您所在的用户组无法下载或查看附件2、在“端口”界面找到访问网络的那个svchost.exe进程。记下其PID。
附件: 您所在的用户组无法下载或查看附件3、在“进程”列表中根据刚才记下的PID找到病毒模块插入的svchost进程,核实一下(内有病毒模块)。用IceSword结束此进程。
附件: 您所在的用户组无法下载或查看附件4、删除病毒添加的服务:
附件: 您所在的用户组无法下载或查看附件5、删除病毒文件。
附件: 您所在的用户组无法下载或查看附件6、取消“禁止进程创建。
附件: 您所在的用户组无法下载或查看附件用户系统信息:Opera/9.80 (Windows NT 5.1; U; zh-cn) Presto/2.2.15 Version/10.10