看看能不能找到autorun.inf这个文件,如果找到,那多半中毒了.
病毒被激活后会不断地在system32文件夹
下面生成sysinfo.dll,插入到explorer.exe和winlogon.exe里面,在各个分区生成sysinfo2.dll(和sysinfo.dll时同一个文件)和autorun.inf,
利用自动播放
注册表方面:不断创建HKCR\CLSID\{989D2FEB-5411-4565-8988-1DD2C5263377}以及其子项和子键,HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects\{989D2FEB-5411-4565-8988-1DD2C5263377}以及其子键,实现浏览器劫持,不断地将HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced下面的ShowSuperHidden的值设为4,使得用户不能查看隐藏文件
下载个最新杀毒软件杀杀毒,应该就可以搞定了,就用瑞星吧,应该可以的,
