wnje - 2009-6-4 19:57:00
莫明其妙中了毒,之后手动清除了所有的1.exe和autorun,又用瑞星删了func.dll phpi.dll pcidump.sys,幸运的是我根本没开系统还原,所以删除以上文件重启后它们再没出现,现在上网和打开程序好像也正常,也无异常进程,这样是不是基本无碍了?
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; CIBA)
Fabregas - 2009-6-4 20:01:00
瑞星升级到最新版本全盘杀毒,如果不报毒,应该是无碍了。
wnje - 2009-6-4 20:04:00
在下看过一些分析文章说该病毒会修改exploer,是否还要修复它
夲號ヱ被ジ盜 - 2009-6-4 20:04:00
建议检查QQ目录里存不存在
残留的病毒用来弹出QQ消息的挂钩DLL
wnje - 2009-6-4 20:07:00
刚中病毒时还有一个pd[1].exe的进程出现并且无法关闭,同样在ie临时文件夹中有同名文件无法删除,但删除1.exe pcidump.sys autorun后重启便可删除。
wnje - 2009-6-4 20:18:00
貌似这个病毒能穿透还原文件,反复重生,还干掉杀毒软件并断网,搞半天为了下其他木马,十分变态啊。
newcenturymoon - 2009-6-4 20:35:00
这个病毒感染exe文件 请使用杀毒软件清除被感染的exe文件
byxxdrls - 2009-6-5 7:21:00
此毒有时下载感染性病毒,有时又不下载。
whzl123 - 2009-6-5 10:08:00
不放心的话。。上日志。。要不然。各种说法都有的
© 2000 - 2025 Rising Corp. Ltd.