进程管理器里有两个进程貌似比较可疑

bxararl.exe
dhcjbsr.exe

其他操作一切正常  就是与杀毒软件有关的动作就不正常了

进其他网站全正常 一进金山毒霸网就出自动关闭IE
进其他杀毒方面的网战也不行  都自动关闭  U盘拷杀毒软件安装程序过去不能打开

请问怎么解决啊???

7位随机字母么...如果是的话 安全模式应该也进不去了..这个病毒挺麻烦的

SREngs、冰刃(IceSword)、PowerRMV用这些猛一点东西来杀吧

恩咯  安全模式也进不去

TMD这病毒好牛B  还可以监视偶在干嘛...    我用其他功能都行~~~就一用和杀毒有关的东东就不行了

可以先尝试使用AV终结者的专杀，不行的话用sreng扫日志求助；或是icesword同时关闭两进程，选择禁止进程创建，删除两个文件及其它盘下的病毒文件；或是PowerRMV抑制病毒文件再次生成。

想清理干净除了全格就是利用sreng的扫描功能求助会看日志的人，毕竟病毒的目的是下载盗号木马及后门，不过上述软件使用前要改名，不规则也可。

不算很NB，只是隔N毫秒调用FindWindow查找，如果窗口内有病毒体内置对象的名字，再调用SendMessage发送关闭信息和模拟键盘而已。不知从什么时候开始，这种方法流行了。

[ 本帖最后由 ZHIHUA 于 2007-11-7 22:04 编辑 ]

便利办法,重新做系统...有的找病毒分析病毒时间,不如重新做一个系统.
这种病毒.....杀起来特麻烦

引用:

原帖由 梦花园 于 2007-11-7 23:51 发表
便利办法,重新做系统...有的找病毒分析病毒时间,不如重新做一个系统.
这种病毒.....杀起来特麻烦

对手动能力不强的人是便利方法，但如果重装后没删除非系统盘下的两个文件，打开非系统盘不小心（双击或右键点打开），重装还是一个样。而且这类病毒不计下载的木马，系统盘最多就删5个文件

[ 本帖最后由 ZHIHUA 于 2007-11-8 16:07 编辑 ]

引用:

原帖由 梦花园 于 2007-11-7 23:51 发表
便利办法,重新做系统...有的找病毒分析病毒时间,不如重新做一个系统.
这种病毒.....杀起来特麻烦

重装过系统了。。。可是没用啊~~~那两个文件还在那

引用:

原帖由 kslay 于 2007-11-8 16:18 发表


重装过系统了。。。可是没用啊~~~那两个文件还在那

是不是重装系统后没有删除非系统盘下的2个病毒文件后就双击盘符或用右键打开了？我在7楼提醒过了，可能有些晚了，既然想通过重装解决，可以尝试再重装一次，在不进入非系统盘前显示隐藏文件，不隐藏受保护的系统文件，通过地址栏或者资源管理器（右键点我的电脑)左边的树形进入各个盘，删除autorun.inf和一个不规则命名、隐藏的exe文件（autorun.inf中有写），过程中如果双击盘符或右键打开都会前功尽弃。删除后最好先安装杀毒软件，更新后全盘扫描，防止病毒带感染exe文件的功能。

[ 本帖最后由 ZHIHUA 于 2007-11-8 19:36 编辑 ]

引用:

原帖由 ZHIHUA 于 2007-11-8 19:34 发表


是不是重装系统后没有删除非系统盘下的2个病毒文件后就双击盘符或用右键打开了？我在7楼提醒过了，可能有些晚了，既然想通过重装解决，可以尝试再重装一次，在不进入非系统盘前显示隐藏文件，不隐藏受保护的系统 ...

搞定了

这方法确实好用~~~

忘记说那么一句了:所有盘都要清查才能重做系统.
病毒带AUTORUN.INF,U盘感染,所有EXE文件感染...不是重装就能搞定的了哦