- 伪linkinfo.dll病毒是怎么生成的?我有点绝望了,粉碎文
- 我有点绝望了,粉碎文件、安装查杀,扫荡注册表、重做系统,全部试了个遍。这个阴魂不散的文件总是不定时的又冒出来。。。。
郁闷死了,我用监控查到它在C:\WINDOWS\system32\drivers\下还会生成一个cdralw.sys文件,但它也一样是不断再生的文件之一啊。。。我想要提取这两个文件出来分析,还不让复制,要么把它给粉碎了,要么你就只能把它望着。。。
至于驱动项目,我已经把公司和版本为N\A的全删了,没用。。。。
我现在不奢望杀它了,我就想知道它是咋做到的。。。。。太TM神奇了!如果可能
- 只看驱动了?用sreng看看有没有这个病毒建立的服务,还有就是用autoruns查找其他的可疑启动项,暂时不要粉碎,用那种东西会越来越糟,而是用unlocker,看看是什么进程调用的病毒文件。。。。。另外,你可以手动免疫一下已知病毒文件,比如 s,你可以在安全模式下删除么?可以的话就删掉,然后建立一个文件夹,改名为 s,文件夹属性设置为只读,这样病毒就无法创建这个文件了,相当于遏制了它的一个部件。
附件里给你提供了一个杀毒脚本,信得过我的话,就运行一下,你如果有批处理基础,也可以自己用记事本看一下