重建所有快捷方式图标及指向病毒,双击快捷方式后,将原快捷方式指向文件(名为*.exe)剪切到桌面,并重命名为*.exe.exe
自建开机启动,禁用任务管理器/运行命令tasklist/删除或添加代码进入360,瑞星等杀毒程序主要文件/大部分监控程序无法开启.............
不知道这病毒的感染源文件,但查出任务进程名为ncscv32.exe 自建自启动指向C:\WINDOWS\system32\drivers\ncscv32.exe文件
所以特将这个文件打包上传
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)附件:
ncscv32.rar