净火 - 2006-9-5 10:12:00
最近中了一个病毒,用橙色八月专杀查杀说C:\dongdong\dongdong.dll是什吗QQ病毒(疑似)。我去想手动删除它,可发现它是隐藏文件夹,而我的显示隐藏文件选项和不显示隐藏文件选项居然都是勾选的。进入注册表找到HKLM\..\showall,发现里面CheckedValue的值没有错误dword:00000001.
现在病毒总是在ShellExecuteHooks里添加一个启动调用sysldr.dll。不管是进入安全模式还是正常模式,这个病毒都回自动加载,被explorer调用。开机启动进入windows的时候,弹出黑色窗口报告,瑞星无法找到c:\program files\rising\ravmian.exe(就是瑞星的程序,具体名字可能记得有误)等几个瑞星的开机加载程序,但实际路径是没有错误的,那些文件还都在正确的文件夹下。而这个sysldr.dll因为是隐藏文件,用killbox也无法强行删除
用所有的启动项管理工具也无法阻止这个病毒的加载
那位高手能指点迷津,解惑解惑呀。不然我只能重做了。这年头病毒越来越NB了,真TMSZ
© 2000 - 2025 Rising Corp. Ltd.