瑞星卡卡安全论坛

此病毒在开机后第一次启动浏览器之前，我曾试图用多种工具查找该文件，但不论在正常模式或安全模式都找不到sysmgr.exe这个文件。当然如果安装了瑞星，第一次启动浏览器之后也一样找不到这个进程，除非把瑞星卸载掉。我估计sysmgr.exe是iexplore.exe执行时所调用的某个模块生成的，生成时判断%SystemRoot%\System32\目录下有没有这个文件，如果没有就生成该文件，如果有同名文件并且是非只读的，就覆盖它。因此目前我暂时采用以下办法阻止该病毒：在%SystemRoot%\System32\目录下找一个可执行文件，如bootok.exe，将其复制并改名为sysmgr.exe，再将文件属性设置为只读，这样就不会出现烦人的瑞星拦截提示了。这样，我相信由于该病毒无法生成执行文件sysmgr.exe，应该也就没有机会感染你的电脑了。当然最终解决的办法是必须找出生成sysmgr.exe的模块，我已经初步检查过iexplore.exe启动时调用的所有模块，但没有发现可疑模块，我感到有些纳闷。由于担心卸载瑞星后惹上更大的麻烦，所以我这里无法获得sysmgr.exe文件，加之工作太忙，没有时间和精力做这件事。希望各位高手根据我提供的信息，找到彻底查杀的办法。