回复: 新版MSDOS.EXE
原帖由 两个铁球 于 2008-7-24 22:27:00 发表
这是个有点狠的病毒,卡巴至今不报。不知瑞星的反应如何?卡巴不但没反应,而且,在我的系统上刚一运行,以为是森严壁垒的卡巴就全面挂掉了!有其它安软的交叉保护,还留了个查杀模块能工作;Tiny的ActivetityMonitor要不是SSM护着也垮了。后来发现SSM虽然表面还是那样绿,但后来发现原以破解的可以长期免费使用的也变成了试用期已过的东东,虽然在其监视下的运行,每一步都点了“拒绝”,但这个病毒要
SSM报过期,原因在于此毒将系统时间改为2004年。
手工杀毒的第一步应该是重启、按F1,在BIOS中将系统时间改回到现在。重启。SSM完好无恙。在SSM的blocked组中添加一条校验和规则(针对MSDOS.EXE的)。重启。此毒完全死掉。
删除下列文件即可:
1、各分区根目录下的autorun.inf和MSDOS.EXE
2、system32目录下的wuauclt1.exe和w1nnet.dll
3、dllcache目录下的wuauclt.exe
4、internet explorer目录下的x.pif(x代表数字)
病毒添加的加载项和IFEO劫持项要一一删除。
