已知病毒,但是杀不掉的病毒样本
病毒释放在
在C:\windows\webwork目录下
驱动会守护这个目录和守护本身(驱动瑞星好像不能查杀)
C:\windows\webwork目录和驱动:Albus.SYS都无法使用wsyscheck和UNLOCKER删除。瑞星也无法清除(因为可能有驱动守护,所以通过延迟删除也无法清除)C:\windows\webwork目录下的已知病毒:webwork.dll。
建议是增加移动处理办法:
手工处理该病毒时,发现C:\windows\webwork目录下不能创建任何文件。
什么都删除不了,并且改名也不行。
只能通过移动这个目录到其它目录中来达到屏蔽的效果。
建议瑞星在延迟删除、重启删除等处理方式外,能增加一个移动屏蔽功能,将可疑病毒,或者是已知病毒删除不了时,尝试移动到隔离目录中。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; baiduds; .NET CLR 1.1.4322)
