新型病毒,高手请进!

无星无雨 · 发表于 2007-2-9 02:43:08

病毒文件 c:\windows\spoolsv.exe
注意:不是那个打印的后台服务,也不是那个什么傲迅的病毒.请看路径.
卡巴将它识别为病毒木马程序 Trojan-Downloader.Win32.Delf.beX
删除后,重启系统就又出现了.
请问如何处理?
我已经将此文件样本放在这里:http://www.51files.com/?3T6ZLWLQTM84ESIRJO9L
哪位帮忙看看啊!

四只眼看世界 · 发表于 2007-2-9 05:03:29

spoolsv.exe
应该是在system32下的

如果删除以后，重新启动电脑又出现………………可以证实有另外的文件没有被找出来。spoolsv.exe 只是另外一个文件在启动电脑的时候，生成出来的。

检查系统系统项目，并检测系统进程
可以的话，详细检测注册表……………………如果不会手动检查，可以考虑使用 Autoruns 进行检测………………

我也遇到过类似的问题，Autoruns 一下就把问题的根源找出来了……………………………………要注意虚拟驱动方面的问题…………………………现在有些病毒已经做到了驱动级

无星无雨 · 发表于 2007-2-9 11:38:55

老大，我把扫描结果附上，帮我看看吧！我不知道问题在哪儿啊！

谢谢！

无星无雨 · 发表于 2007-2-10 18:39:17

没有人帮忙啊??我都要被这个东西搞死啦!

水鸟 · 发表于 2007-2-10 19:10:38

安全模式-删除！！！

monsoon585 · 发表于 2007-2-10 20:38:21

安全模式删除
可以试试PE，进pe环境，没有删不了的文件

		自动登录	找回密码
密码			注册