关于2008-02-25版本的“磁碟机”
瑞星20.33.12不报毒。
据说以前对付它的办法都不好使了。
牛哈!
看看它的软肋还在不。
1、在注册表中添加IFEO劫持项,劫持cacls.exe(磁碟机完全运行的必需系统程序,图1)。
2、找个能看护注册表的工具,守护HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options键及其子键(磁碟机删除这个注册表键哦!图2)。
3、运行磁碟机最新样本setup.exe。
4、看看它成功没(图3)。
5、试试手工删除这些病毒文件。顺利删除了(图4)。system32 目录下那个dnsq.dll根本就没创建成。
各个分区根目录下也是干净的(不再贴图了)。
看来,这个新变种也不像传言说的那么可怕。
图1
[用户系统信息]Opera/9.26 (Windows NT 5.1; U; zh-cn)
