承接猫叔的话再讲ncc1.exe
昨天在朋友家看到的病毒:
和猫叔顶置的贴子一样,又多了两个隐进程,一个1a.exe另一个记不得了,它们在icesword中均不显示,在sreng 中可以看到它们的进程,所有的IEFO均指向system\36otray.exe,此文件和进程可见,但删除后仍会再生,感染所有各盘的exe文件,在各盘下有类似auto.exe的文件(具体什么名子记不得了),appini_dll中加的dll删后则变外另一个dll,循环不只是猫叔所讲的3个dll;
最后以重装了3次的代价换得了最终的安宁,走时竟然忘了那个sreng日志,只能用口述了,
根据以上的状况,请各学长们提一下查杀方法;谢谢!!
[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)
