（原来是极虎，一个多月前就中了）遇到一个比较狠的。（把主防屏蔽掉了）

zdlzp

楼主的结论是什么？除了格盘没找到其他方法？

其实应该尽量找个修复的方法

yhsr

以前多次碰到过这种病毒，一般来说，把启动的主程序改个名字就可以运行了。病毒一般就是看运行程序的名字，你弄个别的名字并不影响杀软的运行（绿色版），这样再杀就好了。而且病毒已运行的情况下用杀软效果并不好，一般是要用辅助软件结束掉病毒进程再杀

fjlmmzz

彻底的办法是重装系统

winniewwl

楼主的结论是什么？除了格盘没找到其他方法？

其实应该尽量找个修复的方法
zdlzp 发表于 2010-1-13 21:42

先把U盘的病毒用带杀软，并且能杀的机器把病毒搞店

机器重新安装，基本上没问题了

i_am_god

楼主强大
。。

夜魔天狼剑

以前多次碰到过这种病毒，一般来说，把启动的主程序改个名字就可以运行了。病毒一般就是看运行程序的名字， ...
yhsr 发表于 2010-1-13 22:22

    该方法90%无效，因为只要不读文件名就可以了，可以改为读窗口标题栏信息。

yhsr

他这现象就是映像劫持，启动时检测的是文件名，此行为是通过修改注册表实现的，并非病毒在实时检测黑名单。所以说一般是有效的。至少我没碰到失效的，病毒不可能无限制检测所有杀软的，就是检测也是出现程序运行界面然后被关闭，不可能根本点击无反应的情况。

winniewwl

他这现象就是映像劫持，启动时检测的是文件名，此行为是通过修改注册表实现的，并非病毒在实时检测黑名单。 ...
yhsr 发表于 2010-1-14 14:46

都有反应

微点显示：主动防御启动失败
瑞星：界面能开，所有监控关闭并且无法启动
费尔：无法安装，报错
360：无法启动，点后也没反应（进程能看到）

目前就测试了这几个，KV和金山试了访问网站，但是也无法访问

偷偷的幸福

很强的病毒

yuna

微点带毒杀毒的能力很强的！