正版瑞星(病毒库版本20.17.01(2007-11-05))可以启动,但点"软件升级"无效(升级窗口不出现)
瑞星的"上报可疑文件"窗口一打开,立即退出.
已经用AVGAntiSpyware (病毒库版本2007-11-12)杀过,无效.
regedit可启动,但只要双击"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"下的任意一项regedit
立即退出.
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"分支的内容如下:
"Synchronization Manager"="mobsync.exe /logon"
"IgfxTray"="C:\\WINNT\\System32\\igfxtray.exe"
"HotKeysCmds"="C:\\WINNT\\System32\\hkcmd.exe"
"IMSCMig"="C:\\PROGRA~1\\COMMON~1\\MICROS~1\\IME\\IMSC40A\\IMSCMIG.EXE /Preload"
"RavTask"="\"C:\\Program Files\\Rising\\Rav\\RavTask.exe\" -system"
"xoqommy"="C:\\Program Files\\Common Files\\System\\amtrtpn.exe"
"icnskem"="C:\\Program Files\\Common Files\\Microsoft Shared\\tydfjbr.exe"
"icnskem","xoqommy"项手工删除后立刻重新被添加.
安全卫士360无法运行(无提示).
SREngPS.EXE可启动,但点"启动项目"时立即退出.
ProcessExplorer启动立即退出.
资源管理器-->工具-->文件夹选项-->查看:"隐藏受保护的操作系统文件"选项消失
重启进入"安全模式"时蓝屏死机.
通过修改注册表可以看到
1.每个盘的根目录下都有一个隐藏属性的AutoRun.inf(内容都相同),用记事本打开内容如下:
[AutoRun]
open=icnskem.exe
shell\open=打开(&O)
shell\open\Command=icnskem.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=icnskem.exe
2.每个盘的根目录下都有一个隐藏属性的icnskem.exe (30K)
20.17.11 以后的瑞星可以杀这个病毒了:Worm.Win32.Agent.zas
对于没有升级的用户,是否有专杀工具?
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
