nwzi,nvcolor病毒的问题..
U盘感染nwzi.exe,不停的要创建auturun.inf,被阴止。出现一个“回收站 .exe”的文件,一个pagefile.sys文件,和gdiplus.exe文件。后两个文件瞬间消失不见。但在XUETR里可以看到依然存在。
任务管理器里出现nvcolor.exe进程.
c:\windows\system32里出现nwzi.exe和nvcolor.exe文件。无法查看,用XueTR去掉隐藏,系统,只读属性后可以看到。在任务管理器里结束nvcolor.exe进程。用XUETR和ICEWORD强制删除。
然后去注册表里把pagefile,gdiplus,nvcolor,nwzi有关的项全部删掉。
重启机器。再次出现上述东东。
以上是我机器感染的病毒症状和手动杀毒的方法。。
网上说该毒只感染C盘和U盘。可是为什么杀不去?~~~
跪求达人们一解。
感激不尽。。。
不晓得这个论坛能否上传病毒样本。。还是不传的好吧^_^
对了。还有一个。。。
我的C:\Program Files\Windows Media Player里出现一个“backdoor.win32.gpigeon2008.axb”的毒。也是无法删除。不知为何?`
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; IEShow Toolbar; IEShow stock01ToolBar; .NET CLR 2.0.50727)
