好像是加壳病毒啊!(急)
今天同事的机子上用瑞星检测发现了一个病毒,名称前面好像有一个什么"root"的标志,是不是被加壳的啊?文件名称为"vluye.sys",路径为c:/windows/system32/drivers,用attrib命令检测该文件属性为A,去掉其属性后想删除这个文件,结果显示是文件正被另一程序使用,进入安全模式用瑞星的文件粉碎功能,结果是文件不能被加入,也就是不能被粉碎,进入注册表利用查找命令搜索"vluye.sys"的键值,然后全部删除,再按照先前的操作,仍然是不能删除,而且在注册表的第一个根键下有一个"vluye.sys"的键值项,其下还有一个enou的键项,在右侧面板中有一个为"0"的键值,其数值设置为"ROOT-HLKM-vluye.sys",求各位大虾帮忙了啊!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)
