多谢楼主!我的电脑最近也因为使用别人的U盘中招了。今天看到这个帖子,按步骤一步一步进行,但对于winfoams.dll(这个楼主的列表里没有,但显示的修改时间也是中毒那天)和winforms.dll(这个跟列表里WinForm.dll不一样,但显示的修改时间是中毒的第二天)这两个文件没有敢删(system32文件夹里的),结果似乎清得不是很彻底。成果:实时监控不会自动关闭,隐藏文件夹可以显示,右键盘符不会再显示“auto”字样,但当时再杀毒,还是有26个木马病毒查出。后来再查毒,还是有提示病毒的窗口弹出,但不需要重启来杀了
请问是不是因为那两个文件没有删除的缘故?
另外手动杀毒后,将瑞星安装盘放入光驱进行注册表修复时,弹出很多注册表修改的窗口,我一时心急,所有都按了同意修改,不知是不是又中了招?(瑞星升级时曾提示失败,下午再升级总算可以,但下载升级文件时提示有木马病毒)
