因暂未拿到病毒样本,本样本为一下载器中提取得来.此处理方法只做参考,初步确定可以完整查杀. 暂时的处理方法: 1.先下载Icesword 下载地址: 中文:ftp://202.38.76.151/pub2/Kernel/Windows/tools/IceSword1.18.rar MD5: 3FC619D8447939EEB80F4E5F6B29CBA4 英文:ftp://202.38.76.151/pub2/Kernel/Windows/tools/IceSword1.18en.rar MD5: FD20378C7FC63AEE03A173F79D2B5482 2.重启进入安全模式(按F8进入) 3.打开 Icesword 点注册表 删除: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RGWatch Icesword 点 文件夹 删除: C:\WINDOWS\system32\drivers\RGWatch.sys 重启正常模式应该不会在报了 参考以上步骤前因该注意的问题:操作以上步骤前请清理IE临时文件夹。如果以上方法都无法解决此问题,请登陆http://www.45its.com/mianfeiliuyanban/index.asp?user= jinjunhe留言提问(提问请附上HijackThis扫描日志,以便我们分析问题,扫描日志发到邮箱:jinjunhe@21cn.com)。
|