今天又有同事求助(不是我爱管闲事,一来由于我们的网管混蛋,二来单位里的
人际关系复杂,不帮面子上过不去),这个流氓又回来了(流氓准备做强盗了)
,真是烦哪!不过这次不改首页了(不知道是不是我看错了?)由于同事那里没
象样的杀毒软件,只好手工修理它。修来修去,机器重起了n遍,总也杀不干净
,启动到安全模式的时候,看了看spoclsv.exe这个文件,偶把它放大了又仔细
看了看,图标居然是一个大熊猫抱着3根香(晕阿,这家伙变成病毒了,偶是不
是该换个论坛发贴了?),偶开始怀疑这是不是“熊猫烧香”呢?于是从网上下
了个瑞星的专杀。。。。。。结果什么都杀不出来。接着试了一下卡卡的最新版
(3.1.0.13),恩,这回卡卡有点进步,虽然还是什么都杀不出来,但是当
spoclsv.exe运行时,卡卡不会再被从内存里踢出去,不过卡卡的窗口还是打不
开的,一打开就被它关闭(此台感染的机器是WIN2000)。另外瑞星杀毒的19.02
虽然可以杀这个家伙,但是如果你让SPOCLSV.EXE先执行了,那瑞星杀软还是会
被踢出内存的,强烈建议瑞星尽快克服这个问题!另有一台装有WINXP系统被感
染的机器还出了一个新现象,它的gamesetup.exe居然不隐藏不系统了,真是嚣
张啊!(是不是加了什么比较好的壳了?)再有,clipsrv的dll文件也不是一个
了,造出了一堆。(烦!)说了半天偶要提个问题,不管是autorun.inf、
setup.exe、gamesetup.exe、spoclsv.exe、clipsrv.exe、clipsrv.dll(还有
衍生出来的那一堆文件),似乎都不难清除,但是对于藏到可执行文件中的那些
该如何手工清除呢?(不能直接删除那些exe文件,所有的exe几乎被感染了,全
删是不现实的,这里插一句,这个家伙还有个很好笑的做法,那就是它感染谁就
用谁的图标做自己的图标,熊猫会变脸,哈哈,还有一点就是在我们这里机器上
的部分exe属于单一备份,不能删,删了就没了......)望版主和各位同道不吝
赐教啊。
