瑞星报告是win32,agent.gz和dnfonline盗号病毒,我同学中毒了,没办法杀毒,连安全模式都进不了,修复系统后发现安全模式中这个病毒也会运行最后只能一键还原了,好象是感染c:\windows\system32\comres.dll这个文件.好象在c:\windows\tasks\下也会建立一些后缀为inf的病毒,但用记事本打开后发现是pe程序.而且也在进程中隐藏运行.c:\windows\system32\下还有很多大小相似文件,文件名很长,多为随机命名.icesword不能运行,而且该病毒会感染所有的exe文件,嵌入win32.agent,gz病毒.
希望工程师能帮忙分析一下病毒的行为,并告诉我手工杀毒的方法.
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; WWTClient2; InfoPath.1; CIBA)附件:
可疑文件.zip 附件:
comros.rar