iywdqdf.exe和dmecvcm.exe 蜘蛛无反映

koala

大蜘蛛倒下，可惜啊！

xxl

新病毒iywdqdf.exe和dmecvcm.exe

病毒分为iywdqdf.exe和dmecvcm.exe  分析如下:
1、病毒自动复制到你所访问的存储器,当访问病毒所在存储器时发作；
2、dmecvcm.exe  病毒先运行 修改系统时间（我的被改成了2080年11月，我晕！！）使反病毒软件实效；后来我设置禁止修改
但反病毒还是不能运行（卡巴、360）
3、iywdqdf.exe是一个P2P类型文件，自动在网上下载木马、病毒等等恶心的东西！
4、在进程里有iywdqdf.exe和dmecvcm.exe  两个东西，反复结束，无效！（真顽固！ ）用360结束成功
过了10多分钟360自动关闭（肯定是iywdqdf.exe和dmecvcm.exe  两个东西干的）
进程里iywdqdf.exe和dmecvcm.exe  再现


查看一下Autorun.inf文件：

[AutoRun]

open=kocmbcd.exe

shell\open=打开(&O)

shell\open\Command=kocmbcd.exe

shell\open\Default=1

shell\explore=资源管理器(&X)

shell\explore\Command=kocmbcd.exe

它将上述两种操作都重定向到运行kocmbcd.exe 文件了。那么怎么进入盘符目录才不会运行病毒体呢？最简单方法是在地址栏输入盘符进入，如C: 回车 进入。

然后删除D，E，F目录下的两个kocmbcd.exe和autorun.inf文件。

再用软件结束iywdqdf.exe和dmecvcm.exe
然后删除system32里面的iywdqdf.exe和dmecvcm.exe
重起，再用360清除一下残留文件。应该差不多了。。
比较强  的一个病毒


现在像这一类的病毒很多,建议用户关闭系统的自动播放功能!

先用safe360软件禁掉上述启动项进程,然后按以上操作.
多余产生的目录,进安全模式删除.


-----------------------------------------------------
中毒了！iywdqdf.exe和dmecvcm.exe


这阵子，学生做毕业设计，经常用优盘，结果把我的本本搞的中毒了！
进程里多了iywdqdf.exe和dmecvcm.exe，禁止后立即又出现。表现为系统的时间被调到1980.11.15
在系统盘外的其它盘含有两个隐藏文件，一个是autorun,一个是kocmbcd。而且中了毒后无法看到隐藏文件，也就是说在文件夹的选项里即使选了显示隐藏文件也没有用，必须要修改注册表才能看到这两个文件。
在网上查了一下，一种是直接删除这两个文件，根本没用，重起后还会产生，因为在C:\windows\system32下有iywdqdf.exe和dmecvcm.exe这两个文件，进程结束不了，所以也无法删除这两个文件。
网上有另外一种方法说是用wondows杀毒助手来结束这两个进程，我试了一下，根本不行
还有一种方法是在DOS下用命令tasklist列出所有的进程，再用taskkill命令来杀这两个进程，结果也是结束不了！

juyyao

快上报啦..............

worker321

楼上把病毒样本提供上来把！！