Backdoor.Gpigeon.thx,瑞星杀之不尽。【求助】
Backdoor.Gpigeon.thx,瑞星杀之不尽。
请教瑞星公司和众高手:
我现在安装的是瑞星17.53.12版,几乎是最新的了。昨天上网时,忽然报有病毒,我一边点击杀读,一边忙乱中点了智能升级。可能升级过程中有段时间会自动关闭瑞星杀毒软件,因而中招。不过我同时也运行着最新版的瑞星个人防火墙,不知为何抵挡不住。
接下来的事情就怪了。升级至17.53.12版后我立即下网,马上杀毒。结果显示清除了在Ixplore.esxe上附着的病毒,病毒类型为Backdoor.Gpigeon.thx。同时,删除了另一病毒文件(我没记下来,但记得它也是一个木马病毒,并与Backdoor.Gpigeon.thx不同)。满以为可以了。谁知重启后再杀读,又杀到Ixplore.esxe上附着的Backdoor.Gpigeon.thx病毒。
我装有双系统。刚才讲的是XP上的情况。我重启以WIN 2000进入。启动瑞星杀毒,却没发现病读。
再次重启,以XP进入。再杀,还是杀到Ixplore.esxe上附着的Backdoor.Gpigeon.thx病毒。马上再杀一次,这回看不到有病毒了。重启再进XP,再杀,Ixplore.esxe上附着的Backdoor.Gpigeon.thx病毒又被检到了。
把所有的临时文件删除,再试还是如此。
请问是何原因?有何办法可把病毒根除?难道用杀毒软件就拿它没有办法吗?
还有,其中一次重启后,自动弹出了两个desktop.ini文件,内容均为[.shell classinfo]LocalizedResourceName=@%systemRoot%\system32\shell32.dll -21787。这两个文件的位置在documents and settings\ \[开始]菜单\程序,或这个目录下的启动子目录。请问这会否与前述现象有关?desktop.ini文件有何作用,我查了一下,机内还有许多。另一个可疑的,其内容是[.shell classinfo]LocalizedResourceName=@shell32.dll -21782
