在超级主题1楼的楼主所说的病毒,在发作时确实是生成在C:\WINDOWS\Temp中。
照您的方法只在添加删除中找到了WinKalendar并卸载。
然后删除了C:\WINDOWS\Temp\wincup
C:\WINDOWS\Temp\aukld
C:\PROGRA~1\WinKld
C:\WINDOWS\Temp\inskld(文件夹内是同时释放的一个.exe文件)
C:\WINDOWS\Temp\inscup(文件夹内是同时释放的一个.exe文件)这些文件。
问题:关于在注册表中找并没有发现aucup和aukld 、LEGACY_AUKLD和LEGACY_AUCU。
然后重起病毒会再次出现,我认为病毒还是隐藏在服务里面。只是我看不出。
这是每次监控提示的消息:
删除成功 2006-07-14 05:47 文件监控 C:\WINDOWS\TEMP\wincup wincup.exe
删除成功 2006-07-14 06:22 文件监控 C:\WINDOWS\TEMP\wincup wincup.exe
删除成功 2006-07-14 06:28 文件监控 C:\WINDOWS\TEMP\wincup wincup.exe
删除成功 2006-07-14 17:25 文件监控 C:\WINDOWS\TEMP\wincup wincup.exe
删除成功 2006-07-14 21:09 文件监控 C:\WINDOWS\TEMP\wincup wincup.exe
删除成功 2006-07-14 22:18 文件监控 C:\WINDOWS\TEMP\wincup wincup.exe
删除成功 2006-07-14 22:19 文件监控 C:\WINDOWS\TEMP\wincup wincup.exe
删除成功 2006-07-14 23:54 文件监控 C:\WINDOWS\TEMP\wincup wincup.exe
删除成功 2006-07-14 23:54 文件监控 C:\WINDOWS\TEMP\wincup wincup.exe
删除成功 2006-07-15 03:58 文件监控 C:\WINDOWS\TEMP\wincup wincup.exe
删除成功 2006-07-15 17:39 文件监控 C:\WINDOWS\TEMP\wincup wincup.exe
删除成功 2006-07-15 17:44 文件监控 C:\WINDOWS\TEMP\wincup wincup.exe
删除成功 2006-07-16 07:04 文件监控 C:\WINDOWS\TEMP\wincup wincup.exe
删除成功 2006-07-16 07:08 文件监控 C:\WINDOWS\TEMP\wincup wincup.exe
删除成功 2006-07-16 16:58 文件监控 C:\WINDOWS\TEMP\wincup wincup.exe
删除成功 2006-07-16 17:41 文件监控 C:\WINDOWS\TEMP\wincup wincup.exe
[font_size=0]以下是服务项:
