特征:到处生出一个_desktop.ini 隐含文件,内容:当天日期。只要网路通畅,不时招来一些自动运行的后台软件,一般放在winnt目录和winnt\system32 中
Logo1_.exe 在WINNT目录下
比较麻烦,一删又来,我就赶跑它马上复制那个正版的RUNDLL或SVCHOST(在WINNT \ SYSTEM32 \)改成这个名字放在它原来的地方。
另外一个同伙 RUNDL132.EXE
在WINNT \ UNINSTALL目录下,做法一样,赶跑它马上复制那个正版的RUNDLL改成这个名字放在它原来的地方。
改后的文件加上R 和 H 的属性。
我在某台机器上实行了
后果:就是 好像成功 进程里看不见那两个讨厌的家伙算成功了吧
用到的工具:下载后把rar改为exe就是自解包的可执行软件
1.totalcmd.rar 1042kb 1,067,971
2.杀毒助手WinproV3.rar 706kb 723,636
该办法不聪明,
高手有高见就评论吧,谢谢!