最近一个木马集中爆发,特征是在各个盘符下留下auto.exe和autorun.inf文件、毒霸实时监控变蓝手动启动也无法恢复。
该病毒在系统目录留下木马下载器并下载大量木马,写入执行挂钩和BHO等。
关于这个木马的处理,建议用户在http://buy.duba.net/download/index.shtml#kas
下载金山系统清理专家并升级至最新后,开机点击F8进入安全模式后运行清理专家中的恶意软件扫描。会扫描出类似信息,如图所示:
20071127_57bc036728cbf40c126ccssIQKqRhSDK.jpg (29.72 KB)
2007-11-28 11:03
该病毒在系统目录留下木马下载器并下载大量木马,写入执行挂钩和BHO等。
关于这个木马的处理,建议用户在http://buy.duba.net/download/index.shtml#kas
下载金山系统清理专家并升级至最新后,开机点击F8进入安全模式后运行清理专家中的恶意软件扫描。会扫描出类似信息,如图所示:
20071127_57bc036728cbf40c126ccssIQKqRhSDK.jpg (29.72 KB)2007-11-28 11:03
没用。。还是那样