今天发现一个巨牛的病毒过nod和红伞，各位帮忙看看

显示全部楼层 · 发表于 2008-12-30 13:28:59

360。。。。

厉害了，这次比红伞和卡巴还叼了。

显示全部楼层 · 发表于 2008-12-30 13:33:56

先用冰刃解决掉进程``
在杀杀看

显示全部楼层 · 发表于 2008-12-30 13:46:00

难道说每次重启，内存中就加载了病毒了，不会植入到explorer或者系统主进程里面了吧？

显示全部楼层 · 发表于 2008-12-30 13:53:27

大蜘蛛一下试试

显示全部楼层 · 发表于 2008-12-30 14:07:14

真的很牛X吗？

显示全部楼层 · 发表于 2008-12-30 14:12:49

用windows清理助手扫描一遍,如果没问题就可以放心了

显示全部楼层 · 发表于 2008-12-30 14:41:50

360现在这么吊

显示全部楼层 · 发表于 2008-12-30 14:47:44

郁闷了，360专杀没有备份病毒..........失望，过两天看看别人电脑上还有这个病毒没

显示全部楼层 · 发表于 2008-12-30 14:51:07

u盘病毒是很牛的,根除很再生性都很奇怪,
这也是我抛弃norton的很重要的原因
实话说,我电脑里准备的很多工具是为了阻止u盘病毒的
这玩艺在学校特多
也特烦人
处理的最好的还数红伞和卡巴
最好加hips

显示全部楼层 · 发表于 2008-12-30 14:51:53

只提供下手动解毒思路，希望对LZ有帮助
用iceword检查有无隐藏进程，查看进程的来源是否正确（一般都是在system32），对于svchost.exe 的进程就看加载的dll来源和数字签名
用autoruns检查启动项
用SREng检查下关联和服务，估计会有些发现的

[求助] 今天发现一个巨牛的病毒过nod和红伞，各位帮忙看看