wuyu72 |
2007-04-04 01:31 |
今日不慎中招,在C:\WINDOWS发现winform.exe,在C:\WINDOWS\system32发现winform.dll,然后他们会在C:\Documents and Settings\username\Local Settings\Temp下生成wow.exe/zt.exe/wl.exe/gz.exe/qq.exe等文件 本机winxp_sp2_cn打上了最新补丁,kav+自带防火墙+Windows Defender 反复杀毒未果
1.进入安全模式,将相关病毒文件删除,清理注册表 重启后,连接入网,症状重现
2. 进入安全模式,将相关病毒文件删除,清理注册表 在上述文件夹自建两个只读空文件winform.exe/winform.dll 重启后,连接入网,症状重现
就在发表此文期间,卡巴不断跳出中毒提示,反复清除…… 郁闷…… |
|