回复: 同名文件夹exe病毒!急!
大致知道点
和一般的文件夹病毒不一样了
程序运行后,向系统目录内释放一个2kb大小驱动文件BGS.sys并加载,然后创建系统目录内的一个和原程序相同文件:system32\wuauolts.exe
然后运行system32\wuauolts.exe 继续创建那BGS.sys驱动,继续加载那驱动。
并且此system32\wuauolts.exe 进程还是隐藏进程,可能任务管理器等简单进程工具无法查看,需要冰刃等工具才能查看到其进程。
然后再创建system32\nhicx.dll文件,并将其注入大量进程内
再下来创建桌面上一个IE快捷方式:指向"C:\Program Files\Internet Explorer\IEXPLORE.EXE"
http://i.163vv.com再下来各盘根目录,移动存储设备等根目录创建病毒文件自身,移动存储设备和共享文件夹内创建所有文件夹的同名病毒程序。
修改被感染系统的注册表项,使系统不能显示隐藏文件,不能显示系统文件。不显示文件扩展名。
试试下面这工具再扫描看如何
附件: LogAction.rar (2009-11-10 16:32:26, 32.31 K)
该附件被下载次数 327
