瑞星卡卡安全论坛

昨天同学用我的电脑上网，无意中让我的电脑中招了，虽将瑞星升级到最新版本将病毒杀掉了，但每次启动电脑时，总是会有一个dmcsp.exe的文件启动，该文件在C:\widows\system32\目录下，我想复制打包该文件发送给瑞星检测一下，可是总提示该文件无法复制，正被另一用户或程序使用，狂晕~~~~~~~！有谁能告诉我这究间是病毒还是系统文件？谢啦！

【回复“阳光男生”的帖子】请在安全模式下找到那个文件，再打包。

终于将病毒文件找到打包了，请高手看一下吧。谢了！

附件: 5411782005715212909.rar

引用:

【阳光男生的贴子】终于将病毒文件找到打包了，请高手看一下吧。谢了！ ...........................

这个东东的名字是变化的。运行后，在我的%system%中创建的文件名是dmqwv.exe。进程列表中无此进程，它是插入explorer.exe运行。

查杀方法：
1、在IceSword的设置中勾选“禁止进程创建”、“禁止协件功能”。
2、结束explorer.exe进程。
3、用IceSword删除%system%中的病毒文件dmqwv.exe。
4、清理注册表:
(1)定位到：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除："dmqwv.exe"="C:\\windows\\system32\\dmqwv.exe"
(2)定位到：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins
删除："vwqmd"=hex:e4,6e,00,00,dd,cc,f0,f6,ef,af,8c,91,9c,11,00,00,00
(3)定位到：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowseNewProcess
删除："BrowseNewProcess"="yes"

baohe 这是什么病毒啊？

引用:

【醉心楼主的贴子】baohe 这是什么病毒啊？ ...........................

我只有卡巴斯基。但卡巴斯基今天最新病毒库扫这个文件——不报毒。我也不知道该怎么称呼这个东东。

呵呵~~~斑竹怎么不用瑞星~~~
不过瑞星也不报毒；（

呵呵……谢谢了！