好牛的家伙，就3个杀软报

sunshine2009

红伞已经入库，哦，耶

NobleT

boy.....
果然是这家伙。把我硬盘里所有的珍贵东西都给清空了....一个毛都不剩。

bank-w3000

卡巴2010报！

asdffafa

试试我的规则

leo1988

想个杀掉的办法啊

sam.to

Programs_AI_Boy.exe_ - Trojan.Win32.Agent.cmyt

suboboo

试了下，文件夹丢失，一切修复方法无效。 很强大！

qhdyr

怎么这么多人,不能活学活用呢?

前面病毒的操作已经给出来了,你就反向操作不就成了.

昨天晚上在虚拟机里,没杀软没hips,直接运行.

出现文件夹被篡改症状,但是程序运行正常,说明文件夹并没有被损坏.

cmd运行不了,怀疑注册表被改,进入后搜索disableCMD,把dword改成0,cmd可用.

运行msconfig,发现新的病毒加载项,windows下的svchost 和system下的svchost,进入注册表,run项,删除,刷新后发现病毒重新建立,怀疑有监控进程.

打开任务管理器,发现windows/system下有svchost.exe运行.而正常svchost在system32下.所以直接终止,成功.没有进程保护.再次修改注册表run项,成功删除.

重启后,---文件夹选项--显示所有文件--不隐藏系统文件---不隐藏已知后缀名,进入c盘,发现原有文件夹都在,只不过被改成了隐藏属性,病毒创建了与文件夹同名的exe病毒体.删除病毒体,修改注册表,还原隐藏属性可改,全盘搜索svchost,把不在system32下的都删掉.(此时已经没有病毒体在运行了,所以不要担心删不掉)

最后的扫尾工作,搜索注册表所有svchost项,发现病毒创建的都是system/svchost.exe,删除.    还原桌面图标指向(前面某楼有给出路径)或者自己baidu.因为实在虚拟机,只建了c盘,请自行查找其他盘根目录有无病毒体,有就删除.

ok,至此,病毒清理完毕!

总结:此病毒用的还是3,4年前的主流病毒技术,没有进程保护,没有镜像劫持,不载入驱动等.就目前来说..属于入门病毒.

bvjke

360杀毒成功删除！

Sherry.ai

...没太大动作