今天发现一个巨牛的病毒过nod和红伞，各位帮忙看看

zcgdash

今天同事电脑说中毒了，让我看看。症状是随便插入什么优盘都报有病毒，包括刚刚格式化的优盘，打开磁盘发现有文件夹同名的exe文件，由于前段时间遇到过这种病毒，故觉得很容易。该机运行的是nod32，nod32全盘杀毒未发现病毒，随即装上红伞v8全盘，系统里杀出7个病毒来。关机重启，插上干净优盘，居然系统又向优盘写入病毒文件。郁闷，郁闷重启到安全模式下开启高启发完整系统扫描，提示无病毒，重启进入系统，依然向优盘写入病毒.........随后用之前用的那个专杀软件，无效，病毒依然存在，并且红伞和nod都提示没有病毒..........只在系统向优盘写入病毒后提示优盘有病毒。我实在是不知道怎么办了，杀毒软件怎么杀都杀不赶紧，这个变种怎么这么牛啊.........病毒样本就不上传了，因为那些红伞都能杀，关键是杀后提示系统无毒，但看进程就知道还有病毒.......

绅博周幸

直接格式化硬盘算了

zcgdash

哎，我知道啊，我是保护现场，好不容易遇见这种病毒，得好好研究下，万一下次又中了难道又重装啊，太麻烦了。最好是能杀了

snowmaker

好像很牛b的样子

看一下你的根目录下是不是有DOS图标的文件，如有强行中止spoolsv进程，删掉spoolsv.exe文件，把各盘根目录中的DOS图标文件删掉。
把Documents and Settings目录中的DOS图标文件删掉。
用工具恢复一下文件关联，重启电脑后从没毒的电脑上拷spoolsv.exe文件，放回原地方。

不好意思，我忘了根目录下那几个文件的名子，不过是DOS图标。

283618030

真到中了病毒的时候，我只信任卡巴了
平常不进小网站什么的，没中过大病毒，2年没装系统了，影子系统真是好啊

cutler

这个毒如果我没记错的话，BitDefender可以杀掉。

zcgdash

我关闭了spoolsv服务，所以没有这个进程，各磁盘根目录下没有异常文件。。。。。。顺便说下，用卡巴杀了，还是没用，最后居然用360木马专杀大全搞定了，无语了，彻底无语。。。。。。。。。我实在不知道现在杀毒软件是咋的了

官人

试过用蜘蛛解毒没有

zcgdash

没有用蜘蛛，用过的有，nod 红伞 卡巴，最后用360木马专杀解决，一会儿我再去看看有没有病毒备份，有的话发上来大家研究研究