回复: 可能中毒了…………
原帖由 笑问苍天 于 2008-10-18 18:34:00 发表
我也想给你看SRENG日志,并且按照你给的地址下了。但是打不开,提示“自效验检查失败。本文可能已经被计算机病毒修改过。”
一旦中了,此毒比较棘手。
1、修改winlogon、services内存。
2、通过svchost访问网络(进程中有N个svchost),其中一个不能结束,否则,系统崩溃重启。
3、如果你发现并删除了病毒释放的dll、sys文件,病毒开始“动态感染”应用程序。即:你运行那个程序,它感染那个程序。
4、瑞星虽然报毒,但用瑞星杀毒时,由于不能结束那个svchost进程,选择瑞星的“清除病毒”后,瑞星进程冻结住。
以上是在影子系统下粗略观察的结果。此毒不能穿透影子。重启后,OK!
你恐怕要用瑞星光盘启动系统,到Linux环境下全盘杀毒了。
