【求助】病毒msprotect.sys的查杀思路及方法
诺顿扫描我的电脑时,在c:\windows\system32\drivers\下面发现一个病毒 msprotect.sys(广告软件)及数十个伴生出来的病毒文件。用Hijack扫描时发现在进程rundll32里面插入了 Ntservice32.dll
我在安全模式下,用IceSword强制删除msprotect.sys,结束其在注册表中的键值,删除启动项中的Ntservice32.dll键值。重新启动后,居然全都又恢复了!网上再查资料,说是在system32下面还有CreatDomTree.dll、WebPageparser.dll、Charset.dll、deskipn.dll这几个文件。可我发现在安全模式下用IceSword是无法删除的。在DOS下用attrib命令修改它们的属性,居然说参数错误~~头疼了,到底该怎么删除这个病毒及与之类似的病毒呢?
