这个病毒还有人关注嘛?我也是中了这个病毒,按照楼主(包括所有搜索来的结果)做法做了,可是不中用,病毒还是会继续
自动在windows\system32目录里生成inetsrv,update目录,里面包含病毒dll,服务里面已经停止并禁用COM+ Event System Helper服务重启一下,又会恢复。在正常模式下无法删除inetsrv目录,用wholookme查找出的锁定者是winlogon.exe,但是在进程中无法终止winlogon.exe(关键进程),并且搜索过,只有在system32目录里才有winlogon.exe,此文件应该是windows标准进程,并非病毒。
可见这个csrss病毒,另有宿主,并且能够控制winlogon进程。不简单
因为笔记本里面并没有做备份,所以无法恢复系统,再来讨教2招
