今天刚上班,还没坐稳就有同事过来报告,发现了新病毒,但杀不了。公司里安装的大部分是NOD32,杀毒不但彻底而且速度快,
重启进入安全模式,用NOD32全盘扫描,这下应该没有问题了吧。果然NOD32扫出一堆后门、AD等等垃圾软件,一一杀除;
等到全部扫描完了,就是不见win32/spy.agent.iw?重启后看看是否还在。
重启到正常模式后又弹出警告窗口,差点晕倒。看来得好好过过招了。忙乎了近2个小时,总于搞定,结果让人很郁闷:(.
病毒警告现象:
1、NOD32检测到C:/program files/searchnet/目录下的servup.exe和searchnet.exe是win32/spy.agent.iw病毒。
2、在注册表run下发现病毒启动项,但无论在安全模式和正常模式下,将这一项删除,它马上又自动加上。
3、在资源管理器里面就算显示所有文件(不隐藏文件),也找不到C:/program files/searchnet/目录。
4、NOD32能发现病毒,也能删除,但一会儿又弹出警告窗口,无法根除。
解决方法:
打开一个CMD窗口:
cd c:/program files/searchnet/
uninstall
ok了,很简单,却让我折腾了半天。
问题虽然解决了,还有两个地方比较模糊:
1、这个程序用什么方法做到目录在资源管理器里看不到,而在命令行模式能进入?
2、它的启动项依附在什么程序上做到在安全模式下也无法清除启动项?
hotmail.com
|