【回复“求救！求救”的帖子】
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<IceSword><F:\WINDOWS\System32\ipocnfig.exe> [N/A]
[dump_wmimmc / dump_wmimmc]
<\??\F:\WINDOWS\System32\drivers\dump_wmimmc.sys><N/A>
什么垃圾病毒啊！
还冒充IceSword!
汗！
删除这个启动项和驱动项。
重启。
显示隐藏文件。
删除：
F:\WINDOWS\System32\ipocnfig.exe
F:\WINDOWS\System32\drivers\dump_wmimmc.sys。

这是高手看出来的毒，这大小也算个毒吧，为什么用瑞星卡B都查不出？木马也杀不出
在普通模式下根本找不到上面要删的2个文件，在安全模式下也只找到第一个，什么道理

引用:

【求救！求救的贴子】 【回复“求救！求救”的帖子】 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <IceSword><F:\WINDOWS\System32\ipocnfig.exe> [N/A] [dump_wmimmc / dump_wmimmc] <\??\F:\WINDOWS\System32\drivers\dump_wmimmc.sys><N/A> 什么垃圾病毒啊！ 还冒充IceSword! 汗！ 删除这个启动项和驱动项。 重启。 显示隐藏文件。 删除： F:\WINDOWS\System32\ipocnfig.exe F:\WINDOWS\System32\drivers\dump_wmimmc.sys。 这是高手看出来的毒，这大小也算个毒吧，为什么用瑞星卡B都查不出？木马也杀不出 在普通模式下根本找不到上面要删的2个文件，在安全模式下也只找到第一个，什么道理 ………………

用IceSword，全能找到。
注册表中的启动/驱动项删掉后，那些病毒文件也都能删除。

那IceSword不是这个病毒冒充的程序吗？
启动/驱动项不是你给我指的那个项吗？我删了他立刻自己生成了啊
还有，为什么瑞星查不出