寿宁、网警快来看:A0005900竞然和fe7zf.exe捆绑在一起!
请看帖的朋友先不要回帖,让我贴完9张图片再发表意见讨论,以保持贴图的连续性,谢谢!
--因为昨天凌晨杀毒时误删了部分系统文件和注册表项,不得不将系统还原到11月11日。今早开机重新进行剿杀,首先检查【服务】,发现EnvSec已经处于“已启动.自动”状态,将其关闭禁用后,就开始了轻车熟路的杀毒操作。(前两帖子已有表述,省略)
剿杀完毕后,重新检查【服务】,发现envsec栏里的描述、状态、启动类型等项已是一片空白,只剩下孤零零的envsec7个英文字母了。心中不由暗喜。
下午开机,想起那个可疑的IEDown class文件和rover.acs文件还没有斩草除根(总是无法删除),遂再次打开注册表,输入IEDown class进行搜索,结果让我大吃一惊--居然发现了A0005900和A0005901的影踪!而前天我也曾在注册表里输入A0005900搜索过,没有任何发现。晕。
删除掉5604子键值后,为求得老师们的指导、全面消灭此超级病毒起见,就没进行其他的剿杀操作了。退出后再次检查【服务】,发现EnvSec项已经消失,仔细检查所有的服务项,没发现任何可疑之处。
接着打开资源管理器,输入A0005900\A0005901\A0005900.EXE等名称搜索半个小时,没有收获。不甘心,遂按照寿宁老师说过的路径打开那个系统还原文件夹(我的是C盘和D盘里有)进行手工查找。耗费近一个小时后,还是没有发现。
忙了整个一下午,唯一的收获是那个rover.acs文件莫名其妙的又可以删除掉了。
请教两位老师和众高手们,我下一步该怎么对付这牛人创造的牛毒啊?
