发表于: 2007-03-19 21:39 | 短消息 资料
字号: 11楼

【回复“彻底得为病毒火了”的帖子】
用IceSword。
1、禁止进程创建。
2、强制卸除插入explorer.exe进程中的C:\WINDOWS\system32\zutbs.dll
[PID: 420][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\zutbs.dll] [N/A, ]
3、删除下列服务项、驱动项:
[Network Security / Trial][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\ibsrz.dll><Microsoft Corporation>
[gebhjibc / gebhjibc][Stopped/Boot Start]
<\SystemRoot\system32\drivers\gebhjibc.sys><N/A>
[Netgroup Packet Filter / NPF][Stopped/Manual Start]
<system32\DRIVERS\npf.sys><CACE Technologies>
[wmcb / wmcbt][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\wmcbt.sys><N/A>
4、删除下列文件:
C:\WINDOWS\system32\ibsrz.dll
C:\WINDOWS\system32\zutbs.dll
C:\WINDOWS\system32\drivers\gebhjibc.sys
C:\WINDOWS\System32\DRIVERS\wmcbt.sys
C:\WINDOWS\system32\DRIVERS\npf.sys
5、取消IceSword的“禁止进程创建”。