|
在WINDOWS目录下按日期排列看到今天多了几个文件:
SMSS.EXE
SERVICES.EXE
logo1_.exe
richdll.dll
杀之!
richdll.dll杀不掉,信息是"正在应用"!
打开cmd,输入:tasklist /m >d:\check.txt
在check.txt搜richdll.dll,原来在explorer.exe里面!
看来是线程注入explorer.exe!
没关系,上面那些主文件杀掉后,重起就注入不了啦!杀之~~~
WINDOWS目录还多了个文件夹:
C:\WINDOWS\uninstall\
里边有rundl132.exe.
delete folder!
世界清静了!
到了下午,Norton才发现个病毒尸体
"C:\WINDOWS\SYSTEM32\MPPDS.DLL"
才知道此病毒的名字叫:"Infostealer.Gampass"
Norton整整慢了半天啊!
这个时候我们的IT Admin出现了,因为其他电脑都报发现病毒!
他无非是进安全模式,扫杀!却怎么都杀不干净.因为已经感染很多文件啦~
|
