最近发现这个危险进程？？？？

缘客楼主

       IGM.exe这个可恶的进程，用很多杀毒软件都对它视而不杀！不知道是什么原因，也许是它把免杀代码加在一起了。
    随着它出现的还有auto.exe和autorun.inf这两个病毒，应该就是落雪病毒吧，不过应该算是它的变种。在网上下了auto专杀，也只杀了autorun.inf这一个，其它两个杀不了。
    我知道IGM.exe是个U盘病毒，可是怎么清除它呢？把进程结了，不过一会儿又出来了，在注册表中删了关于它的所有项和值，还是出现了。弄来弄去，又弄出来一个runauto..这个东西，哎，把我头都弄大了。

   最后还是重装了系统，不知卡饭朋友们遇到过这个东西没有啊，说说你们的解决之道吧。

wangjay1980

发错地方

king6808

晕

capsshift

发个样本上来，让大家学习一下。

缘客楼主

怎么发样本啊。

新手不明白啊

fsr717af

igm.exe病毒的中毒表现是：

这个是一个下载类的病毒，中了它并不可怕，但是igm.exe会下载更多的病毒，导致电脑出现不同的症状。这个病毒的主要表现是在
1.系统进程中有igm.exe进程。
2.MSconfig的启动项里有IGM.EXE 。
3.磁盘主目录中有auto.exe和autorun.inf。
如果有以上的症状，表面中了igm.exe病毒。

igm.exe病毒专杀：
这个病毒其实很简单，大家手动操作即可以解决，下面是清除办法（3种清除igm.exe病毒的方法）：

清除igm.exe病毒方法一（推荐）：
1、进入安全模式   
2、搜索以下文件名igm、upxdnd、msimms32、msccrt、mppds、kvsc3、diskman32、cmdbcs.exe以及它们相应的dll文件，全部删除。   
3、搜索注册表，上述相应的键值全部删除  
4、搜索隐藏文件所有盘下的auto.exe和autorun.inf，删除！  
5、运行msconfig，禁用一个如4f506c9e的服务。   
6、退出重启xp ，igm.exe已经被清除，此时建议全盘杀毒。

清除igm.exe病毒方法二：
先打开cmd （按开始-运行-输入“CMD”-打开-出现黑框）
然后输入下边说要输入的命令，回车。
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\要禁止运行的文件" /v debugger /t reg_sz /d debugfile.exe /f
比如要禁用IGM.EXE,那么就要输入这个命令
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IGM.EXE"    /v debugger    /t reg_sz    /d debugfile.exe    /f
这样IGM.EXE病毒不会发作了。
取消方法：
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\程序名" /f
以上用的是IFEO技术禁用文件的方法实现禁用病毒的。
ps：建议运行上面命令后重启电脑，全盘杀毒。并修复注册表。

清除igm.exe病毒方法三：
1.在安全模式下,强制删除以下文件
c:/windows/system32/kvdxsbma.dll
c:/windows/system32/rsjzbpm.dll
c:/windows/system32/kvdxcma.dll
c:/windows/system32/ratbfpi.dll
c:/windows/system32/avwlbmn.dll
c:/windows/system32/kaqhezy.dll
c:/windows/system32/kapjbzy.dll
c:/windows/system32/sidjazy.dll
c:/windows/system32/avwgcmn.dll
c:/windows/system32/raqjbpi.dll
c:/windows/system32/avzxdmn.dll
c:/windows/system32/rarjbpi.dll
c:/windows/system32/kawdbzy.dll
c:/windows/system32/rsztcpm.dll
c:/windows/system32/rsmydpm.dll
c:/windows/system32/sidjazy.dll
c:/windows/igw.exe
c:/windows/igm.exe
c:/windows/system32/sedrsvedt.exe
c:\winnt\igm.exe
c:\winnt\system32\rsjzbpm.dll
c:\winnt\system32\racvsvc.exe
c:\winnt\system32\drivers\svchost.exe
c:\winnt\cmdbcs.exe
c:\winnt\dbghlp32.exe
c:\winnt\nvdispdrv.exe
c:\winnt\upxdnd.exe
c:\winnt\system32\cmdbcs.dll
c:\winnt\system32\dbghlp32.dll
c:\winnt\system32\upxdnd.dll
c:\winnt\system32\yfmtdiouaf.dll
c:\program files\microsoft activesync\rapiproxystub.dll(这个注意，正常的rapiproxystub.dll是版本信息是微软的，用于Rapi代理组件。要注意检查，如果不是微软，就可能是病毒，此例中可能不是，因为该电脑有装手机同步软件，但这里专门列出识别的内容供大家参考)
2.删除重启后使用SREng修复下面各项：
启动项目 －－ 注册表之如下项删除：
[{2D561258-45F3-A451-F908-A258458226D2}] <C:/WINDOWS/system32/kvdxsbma.dll>
[{22FAACDE-34DA-CCD4-AB4D-DA34485A3422}] <C:/WINDOWS/system32/rsjzbpm.dll>
[{3C87A354-ABC3-DEDE-FF33-3213FD7447C3}] <C:/WINDOWS/system32/kvdxcma.dll>
[{66650011-3344-6688-4899-345FABCD1566}] <C:/WINDOWS/system32/ratbfpi.dll>
[{2960356A-458E-DE24-BD50-268F589A56A2}] <C:/WINDOWS/system32/avwlbmn.dll>

网上找来的  不知道有没有用
楼主可以百度一下  网上找解决方法啊
肯定行的么

缘客楼主

谢谢了，

真是受益啊。

gigi198612

我也知到这个病毒，太厉害了。好向7.0可以杀掉。。？