瑞星卡卡安全论坛

最新病毒delnqln.exe,gdywrsr.exe 在任务管理器里发现的！
也不知道是怎么中的病毒，反正基本症状是：瑞星杀毒软件（正版）全部被关闭！隐藏的文件夹无法显示！进入安全模式失败！打开超级兔子等可以修改注册表的EXE文件失败！！打开网页没问题，但是在百度谷歌里搜索到瑞星以及金山等主流杀毒网站，却一打开就被关闭，也就是说无法使用在线杀毒功能！任务管理器里强行退出这两个进程，却似街头牛皮癣，死而复生！！系统还原功能被屏蔽！！！
    百般无奈，只有用Ghost还原到初装机状态，本已为这次大功告成，没想却还是老样子，实在没辙了。上网查了一下这个病毒，却找不到相关资料，想必是新来的。不过这么厉害，还是请众高手来号诊共杀之！！
期待下文！！

为什么没人回复？难道真的是因为大家都没见过的病毒？

系统重装后，打开我的电脑后病毒又死灰复燃！求救！！！

可能是讨厌的威金

我看了威金和帕虫的相关中毒资料，都不符合，肯定是更厉害的不知名病毒吧。因为它连安全模式都禁用了！！
我从今早开始进入瑞星的在线专家门诊等候队列，从第80位一直排到第一位，就在吃晚饭前还是第二队列，等回来，尽管是最后一个的，但是专家也下班了！！！！救急啊！
希望瑞星可以尽快有个答复！

天哪！到底有没有人知道这个病毒啊～！

可能是“帕虫”病毒，就是就是那个“AV终结者”
http://forum.ikaka.com/topic.asp?board=28&artid=8322881
“帕虫”主要症状是 打不开杀毒软件，防火墙，以及某些杀毒辅助的小工具，打不开带有“杀毒”“反病毒”等字样的窗口。安全模式被破坏，不能显示隐藏文件,下载木马.....等
其实这些病毒就是我们所称的随机7位字母，8位数字和字母组合的病毒

参考http://forum.ikaka.com/topic.asp?board=28&artid=8322881

专杀http://down.www.kingsoft.com/db/download/othertools/DubaTool_AV_Killer2.COM
如果专杀不能清除 请把delnqln.exe,gdywrsr.exe发到newcenturymoon1986@yahoo.com.cn 加密123
用冰刃 复制出来 下载地址
http://www.ttian.net/website/2005/0829/391.html
冰刃解压后的主程序icesword.exe需要改名 才能运行

【回复“byestery”的帖子】
兄弟，我也中了和你一样的！太厉害了。没有见过这么流氓的！

"帕虫" 病毒名字是随机组合7位数,你重装后为什么还在,是因为病毒在每个盘上都建立一个autorun.inf,还原后双击硬盘就会重新激活病毒.所以重装后不要双击盘.最好用rar删除每个盘中的autorun,再删除病毒!!
在此我想提醒大家最好备份注册表,当中毒后,还原注册表,这样更有效删除病毒文件.记住做哦!!!!!! 还要及时升级杀毒软件

我杀了2个晚上终于搞定他了。说说我的遭遇，希望对你有帮组
重装系统不管用，不要费力了。不知道你有几个分区，我有2个。他吗的，他隐藏在我的d盘，把我d盘根目录下一个文件夹绑定，并且不知通过什么方法自动隐藏这个文件夹，你怎么找也找不到的。
C:\Program Files\Common Files\System
C:\Program Files\Common Files\Microsoft Shared
这2个病毒看起来是藏在这个路径里面，（我的电脑）并且一打开这2 个文件夹就自动关闭，根本不让你删。
中毒后，杀度软件失效，杀度网站打开就自动关闭。想杀杀不了。并且关联杀毒软件exe。点击杀毒软件其实是执行了病毒。
进程杀不了，注册表run下杀不了。msconfig里去不了。讨厌的是安全模式也进不了。dos下搞了好半天还没有找到。真牛比。操
其实他最厉害的就是在c盘以外的分区里面隐藏。
一旦你打开这个分区，他就开始全新生成。只见画面一闪，再看进程，吗的又来了。如果你找到了他的隐藏文件夹就好了，当然，难找的一比。我要不是桌面一个程序正好在他里面，鬼才知道，那个程序好好的不能用，就右键属性，查找目标，看到这个文件夹。可在跟目录下有见不到！ok。搞定这个文件夹，c里面的毒自动消失了。在清理一下注册表，搞干净了