这是墨绯。
由于该病毒传染能力强,对于已经感染病毒的机器,杀毒后需要重新启动再次进行查杀,以确保病毒得到彻底地清除。
病毒简介: 采用UPX压缩,使自身能更迅速地通过网络传播,主要感染win2k、NT、XP、2003server等操作系统。该病毒运行后,会释放三个病毒体到系统目录下:SCARDSVR32.EXE是病毒主体,SCARDSVR32.DLL是病毒的主功能模块,MOFEI.CFG是病毒的配置信息。
首先下载HijackThis,解压缩后放到桌面上,然后退出所有的浏览器及窗口,(包括驻留的后台程序,即任务栏的图标),运行HijackThis,只需要检查O2项
例如: O2 - BH Router Layer - {5EB7CB50-E375-4718-B4C0-9AD12EFA2F84} - C:\\WINDOWS\\System32\\aclayer.dll,钩选这一项,用HijackThis修复,重启系统后,检查是否还有这一项即可。
注意: 路径会根据你的系统不同有所变化,你安装的系统在默认C盘,位置如下,其他盘则类推:
XP/Win9X/2003 :C:\\WINDOWS\\system32\\aclayer.exe
Win2000 : C:\\WINNT\\system32\\aclayer.exe
