前几天刚杀过这个。。。
显示隐藏文件、文件扩展名
双击我的电脑--工具---文件夹选项--查看选项卡--去掉“隐藏已知文件扩展名”前面的对勾——单击选取"显示隐藏文件或文件夹"--清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示您确定更改时,单击“是”--单击“确定”。
此病毒插入了rundll32.exe,要先结束这个进程。
主要有一个病毒文件在C:\WINDOWS\ShellNew里,开始没有发现。。。
其余的在C:\Documents and Settings\sarge\Local Settings\Application Data里,是文件夹的图标,其实是.exe文件。
开始-启动里还有一个文件。
还是希望楼主把hijackthis的log发上来,偶上次忘了保存了。。
