绿化.bat
目前正在想办法清除中……有没有可能在不用ghost恢复的情况下把病毒和其强行下载的程序完全删掉?[ 本帖最后由 hius 于 2008-12-9 06:39 编辑 ] 安全模式下清理所有文件夹下的wsock32.dll,
并利用工具清理%systemroot%\Tasks\绿化.bat
%systemroot%\Tasks\csrss.exe
并打开所有压缩包文件 删除里面的绿化.bat。
最后使用杀毒软件全盘杀毒
这也是一个浩大的工程吧~~
综观此病毒有很多新颖之处,首先是在关闭杀软之后弹出窗口,容易给不知情者以迷惑;其次病毒释放的wsock32.dll会使得任意该目录下的exe文件成为下载病毒文件的傀儡;再次由于windows的某些保护,tasks目录下的文件无法直接看到,这又给病毒了一个绝佳的藏身之地;最后,病毒还会将自己压缩到压缩包中,起一个诱惑的名字诱使用户再次中毒。 详情请参阅:
http://baike.360.cn/4036159/14581409.html
PS,怎么会中这么个东西的?... 本来可能是上网没注意中的,本来修得差不多结果不小心又把那个绿化.bat打开了……又得ghost……
页:
[1]