这个也说不定....你到江名www.jiangmin.com.上面去看看.下个KV3000看能不能杀掉...
在Windows目录中创建的文件是:隐含文件msWDM.exe,并设置成自启动。自启动项键值分别是[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
"WDM"="MSWDM.EXE"
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices]
"WDM"="MSWDM.EXE" 具体的感染方式是将被感染文件放到病毒体的后面,文件的尾部保存有18个字节的感染数据,以便快速恢复原文件。
如果存在C:MSWDM.PRO的文件,就不感染,否则从D:盘开始,通过在逻辑盘的根目录下创建Sys.Try文件是否成功来检测逻辑驱动器是否可写,如果可写,将搜索所有的*.EXE文件并进行感染,最后检查的是C:盘。如果发现有一个盘可以进行感染就会不停地重复检查感染和更新感染数据,可能是病毒的设计缺陷,而不会感染下一个逻辑盘。该病毒比较独特的地方还有该病毒支持命令行选项。其中-e!可以只执行病毒部分,而并不执行被感染文件。该病毒还遍历进程列表,终止一些可能是反病毒软件的进程。
这是我从网上差查到的..你参考一下...
