kill我呢左边 - 2007-4-28 15:05:00
XP操作系统
c:\windows\sys***\svchost.exe 病毒Dropper.WorldOnline.c 杀不完
sys***一般有六个文件夹,如syswm7 sysfy3 sysjt3 syssj5 syssun2 syswl3,里面都只有2个文件,一个ghook.dll和一个跟文件夹名字相同的文件如syswn7.exe
烦得很,删了这里的注册表里面的重起计算机又出.
同时在c:\windows\exporer.exe 多出这个文件,明显病毒嘛.
然后%USERPROFILE%\Local Settings\Temp里面又多出几个病毒,我要崩溃了,哪位大哥帮忙下.
飞尔斯06 - 2007-4-28 15:08:00
清理临时文件,扫描流氓软件,安全查杀全部盘。
小白不白 - 2007-4-28 15:13:00
恩, 今天中午同事的电脑也中了这个病毒, 花了一中午时间才算治止住发作, 但病还在体内. 只是不能发作了.
小白不白 - 2007-4-28 15:23:00
你先用你的方法把你查到的病毒文件删除, 最好是进DOS模式下做.
我堵死它的关键是运用了XP系统下的软件限制策略把它给封住的.具体操作如下:
GPEDIT.MSC--计算机配置--安全设置--软件限制策略--创建
然后在"其它规则"--新路径规则添加如下两个路径:
C:\Program Files\Common Files\Microsoft Shared\Web Folders
C:\WINDOWS\syssun2
安全级别为"不允许"
这样启动之后, 病毒就激不活了.
这个病毒确定非常的厉害. 隐藏得很深.
星10000 - 2007-4-28 15:27:00
中的东东
六个文件夹,如syswm7 sysfy3 sysjt3 syssj5 syssun2 syswl3
移到 子目录
© 2000 - 2026 Rising Corp. Ltd.