这个垃圾病毒最近有点儿来劲儿了!
今天又见一变种(MD5值:4e79a2c539481625ee244437e82ea981)。中招后,这个变种比前几个热闹点儿。瑞星20.54.51不报。
查杀流程如下
1、将IceSword.exe改名为IS.exe运行。
2、禁止进程创建。用IS.exe强制删除下列文件:
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\5.pif
C:\Program Files\Internet Explorer\10.pif
C:\Program Files\Internet Explorer\2.pif
C:\Program Files\Internet Explorer\4.pif
C:\Program Files\Internet Explorer\5.pif
C:\Program Files\Internet Explorer\9.pif
C:\Program Files\Internet Explorer\xx.pif
c:\windows\system32\browsui.dll
C:\WINDOWS\system32\chdkk.exe
c:\windows\system32\drivers\dftzm2.sys
c:\windows\system32\drivers\npf.sys
c:\windows\system32\drivers\vhqdteqsj.sys
C:\WINDOWS\system32\Packet.dll
C:\WINDOWS\system32\WanPacket.dll
c:\windows\system32\wpcap.dll
c:\windows\system32\wuauclt1.exe
c:\windows\system32\dllcache\wuauclt.exe
c:\program files\common files\cpush\cpush.dll
c:\documents and settings\all users\application data\microsoft\pctools\pctools.dll
C:\Documents and Settings\baohelin\My Documents\My Web Sites\_vti_pvt\botinfs
C:\Documents and Settings\baohelin\My Documents\My Web Sites\_vti_pvt\bots
C:\Documents and Settings\baohelin\My Documents\My Web Sites\_vti_pvt\service
C:\Documents and Settings\baohelin\My Documents\My Web Sites\_vti_pvt\services
C:\Documents and Settings\baohelin\My Documents\My Web Sites\_vti_pvt\service.lck
各分区根目录下的MSDOS.EXE和autorun.inf
C:\System Volume Information目录下的所有文件夹
3、删除病毒添加的加载项(图中绿色高亮显示内容)。
用户系统信息:Opera/9.51 (Windows NT 5.1; U; zh-cn)
