sxs-1.JPG 打开
超级兔子的
任务管理器,或者其他可看路径的管理器
sxs-2.JPG 把图上的可疑进程终止了,提示:有两个service.exe进程,正常的放在system32,而病毒的放在system里
sxs-3.JPG 关掉进程后把隐藏受保护的系统文件选项的勾去掉,即可以看隐藏文件了.
sxs-4.JPG 然后到c:\windows\system下面把service.exe删除掉,(
要用安全打开磁盘的方法打开磁盘)
sxs-5.JPG 然后用安全的方法打开各盘符,将其根目录下的autorun.inf 和sxs.exe删除
重启,DONE
变种1:同时有一个taskmgr.exe的进程(跟任务管理器进程一样),是在windows目录下的,正常的应该在system32目录下,根据前面删service.exe的方法一样,超级兔子终止进程,然后删除文件,DONE
变种2:开机就弹杀掉病毒msinfo.exe,这个只要把service.exe弄了,开机后似乎就不会再生了,样品征集中
[ 此贴被X在2007-09-28 12:16重新编辑 ]
