汗!!!!!!!!!!!!!!!!!!
检查了一下ghost.exe的MD5,也变了!
至此,我觉得瑞星将此毒报为蠕虫是有道理的。
接下来,我找了一个干净的ghost.exe,在DOS下替换掉被感染的ghost.exe。然后,运行GHOST,用先前做的C盘备份恢复系统,完事。
恢复完系统,重启后,又用卡巴斯基扫了一下D盘,查出GhostExp.exe也此毒被感染。但卡巴斯基可以清除,GhostExp.exe依然可用。
因此,建议已经中招的朋友,不要指望通过手工将此毒杀净。
还是用杀软吧。卡巴斯基这样的杀软可以清除这个病毒,清除病后,被感染的.exe文件仍然可用。
当然,如果你也有系统的GHOST备份,用GHOST备份恢复系统更省事、省时。但要注意:运行GHOST.EXE前,务必用干净的GHOST.EXE替换掉被病毒感染的GHOST.EXE。否则,你就白忙活了!!
