推荐几个杀毒工具（有了它们现下的病毒基本平趟）

想飞的泡泡

这几个软件
都是事后用的……
你没有推荐个防御的软件……

我现在在试用 驱逐舰  
感觉装上后很安静……
:87bq :87bq :87bq

呵呵★蓝夜

可以试试HIPS,不过很麻烦...

鱼香￠肉丝

奶奶地。又遇到个MSDOS.exe的病毒。。改写system32目录下的系统程序wuauclt1.exe或者改写dllcache目录下的wuauclt.exe。修改系统时间。

[ 本帖最后由 鱼香￠肉丝 于 2008-8-7 18:13 编辑 ]

呵呵★蓝夜

原帖由 鱼香￠肉丝 于 2008-8-7 18:12 发表
奶奶地。又遇到个MSDOS.exe的病毒。。改写system32目录下的系统程序wuauclt1.exe或者改写dllcache目录下的wuauclt.exe。修改系统时间。

因为此毒可以通　过U盘传播。呵呵

鱼香￠肉丝

不仅通过U盘，还有在局域网内发ARP攻击，通过局域网传播。
暂时只有360可以杀。。。。。。 麻烦！

[ 本帖最后由 鱼香￠肉丝 于 2008-8-11 17:00 编辑 ]

呵呵★蓝夜

装 的什么杀软,可以用用杀软自带的主动防御,这毒根本就进不来

鱼香￠肉丝

瑞星2007网络版 :116bq

呵呵★蓝夜

改写驱动，恢复SSDT，破坏杀软以及其它安全工具
是这病毒的主要特征
可以在瑞星主动防御里设置关于驱动的问题..
在系统加固里面设置
最好再保护下C:\WINDOWS\system32和C:\WINDOWS\system32\drivers文件夹
其它收尾工作就　很好办了

鱼香￠肉丝

试出来的，删掉或替换下面这文件，再进入系统清理。就差不多了
===================
病毒注册表项:\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\test值:C:\WINDOWS\system32\wuauclt1.exe
===================
病毒文件:C:\MSDOS.EXE
病毒文件:\MSDOS.EXE
未知文件:C:\Autorun.inf
未知文件:\Autorun.inf
病毒文件:C:\WINDOWS\system32\w1nnet.dll
病毒文件:\MSDOS.EXE
病毒文件C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Thunder.exe
=====================================================
病毒文件:C:\Program Files\Outlook Express\wab.exe
病毒文件:C:\WINDOWS\system32\dllcache\wab.exe
病毒文件:C:\WINDOWS\system32\dllcache\wuauclt.exe
病毒文件C:\WINDOWS\userinit.exe
替换:C:\WINDOWS\system32\drivers\beep.sys
======================
恶意木马C:\WINDOWS\system32\sys07003.sys
恶意木马C:\WINDOWS\system32\squalle.dll
盗号木马C:\WINDOWS\system32\srpcss.dll
===================================
后门程序C:\Program Files\Internet Explorer\**.pif。
===============================================
临时文件
C:\Documents and Settings\username\Local Settings\temp\**.tmp.bat 。**代表数字。
C:\Documents and Settings\username\Local Settings\Temporary Internet Files\**.exe。
C:\tt.tmp

呵呵★蓝夜

C:\WINDOWS\system32\srpcss.dll
近个玩意应该有个服务,本来是系统正常服务,调用的本来是C:\WINDOWS\system32\rpcss.dll文件,
你看下,如果还是上面那个文件
注册表中搜上面那个文件,全部改成rpcss.dll...
此服务不能禁用....不然就不能复制粘帖了