进程中出现wowexec.tmp,此文件在无法删除,重新ghost之后也不可以;
具体详情:
http://bbs2.winzheng.com/viewthread.php?tid=1217530
----------------------------------------------------------------------------
大家小心,千万别运行,现在咔吧删除了,它仍在进程里继续运行,咔吧老报,在启动项中未发现异常,用IceSword关进程,继续等待卡巴扫描~~~~ 怕怕中~~~~~~
如果说跟威金一样的话,大家别点击其他的盘符~~~ 以免病毒扩散~~~~
(十二小时后的反馈……)
说真的,这毒还真的很厉害,之前的围巾(威金)俺都够胆安装(是安装哦,不是被动感染哦),照样手工清除(后感总觉得是刀口上走了一回),
现在这毒,我用totaluninstall去安装监测、Art对注册表进行监视、autoruns对启动项进行监视、IceSword对进程进行同步监测、GHOST备份好系统盘(12-15的备份,备份前卡巴杀过~)。
运行的时候毙了我的totaluninstall和Art,
在IceSword中能看到病毒的进程,却无法关闭(应该是关了又有)……
autoruns却未发现异常~~~~~~ (因为看到启动项没问题就放心了,最后还是纳闷中……)
本认为autoruns无法看启动项,就用优化大师看启动项,结果优化大师也翘翘了,不知道什么原因,还是不放心,看MSCONFIG,没问题
重启电脑后,烦恼来了,卡巴提示C:\Documents and Settings\Administrator\Local Settings\TEMP中不断的有程序启动,被卡巴拒绝,
恢复原来的启动,又提示是病毒,让我删除,删不了,还是恢复启动,主要是wowexec.tmp在启动,怪
#$^&&*#$@#^%$^5$#.
SYSTEM32中的一个进程SERVICES.EXE可疑,察看属性,不是微软的,删不了,有提示,进程里关不了,关了又来,
冒烟中~~~~~~
机子开始变慢了,感觉内存被侵蚀~~~~ 重启,F8,安装模式,对C:\Documents and Settings\Administrator\Local Settings\TEMP
里所有的文件删除,检查启动项(没发现问题),卡巴对系统盘进行查杀(没问题)~~~~
重启后,不断的提示有程序要启动,拒绝,恢复,卡巴拦不了~~~~~~
已经没信心了,GHOST回12-15日的系统,到现在还是受到病毒的困扰~~~~~
更新了病毒库,来个全部扫描,未查到,可仍出现病毒的阴影(不断的提示启动病毒文件~)
大家别学我啊~~~~~ 可能是自己道行太浅的缘故吧~~~~
-------------------------------------------------------------------
图片名称为wowexec.tmp.gif 将.gif去掉则为生成的wowexec.tmp文件
