我发现的那台机子还中了个木马下载器,讯雷被感染了,DOWNLOAD文件夹和TEMP文件夹里有异常,也是照着http://forum.ikaka.com/topic.asp?board=28&artid=8237996
这办法杀的,但是没几天,又复发了,有N个IE进程,还有什么WINXX。EXE的猛跳出来,搞烦了,C、D都格了,重装。
下面是一个网友的:
我的情况和此类似,不知道是同时中几个招,还是前一招的后遗症。
估计twunk32不是真正的病毒源,我按照斑竹的方法杀了这个病毒。注册表的启动项和system32文件夹里的该文件是不见了,但是doc&setting/users/loacal setting/temp和windows/temp文件夹总是会不时出现DF****.tmp文件(只能在安全模式删除,但会再生)。放任不顾的话,马上会生成几个文件夹并运行一个冒牌的svchost、一个smss、一个lexplore和一个名为mhs2.exe的进程。格式化C盘依然会复发,杀毒软件也查不出毒,难道要把硬盘全格掉?!
不知道有没有人和我一样……
