UC知道下面是我的金山杀毒日记,似乎杀不死,哪位高手给支支招
来源:百度知道 编辑:UC知道 时间:2024/05/17 00:51:22
病毒 2009-09-10 09:03:34 病毒在文件C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\IEVL0TX7\azlcruai[1].jpg中 Worm.Kido.ih.156380 处理成功(操作:重启后删除文件)
信息 2009-09-10 08:05:30 KWatch32.SYS已经恢复运行
信息 2009-09-09 23:37:54 KWatch32.SYS已经恢复运行
病毒 2009-09-09 23:37:02 病毒在文件C:\WINDOWS\system32\x中 Worm.Kido.ih.169822 处理成功(操作:删除)
病毒 2009-09-09 23:37:02 病毒在文件C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4LK3IYGH\luipoo[1].gif中 Worm.Kido.ih.169822 处理成功(操作:重启后删除文件)
病毒 2009-09-09 23:18:18 病毒在文件C:\WINDOWS\system32\x中 Worm.Kido.ih.156380 处理成功(操作:删除)
病毒 2009-09-09 23:18:18 病毒在文件C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\IEVL0TX7\boass[1].gif中 Worm.Kido.ih.156380 处理成功(操作:重启后删除文件)
信息 2009-09-09 23:14:25 KWatch32.SYS已经恢复运行
信息 2009-09-10 08:05:30 KWatch32.SYS已经恢复运行
信息 2009-09-09 23:37:54 KWatch32.SYS已经恢复运行
病毒 2009-09-09 23:37:02 病毒在文件C:\WINDOWS\system32\x中 Worm.Kido.ih.169822 处理成功(操作:删除)
病毒 2009-09-09 23:37:02 病毒在文件C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4LK3IYGH\luipoo[1].gif中 Worm.Kido.ih.169822 处理成功(操作:重启后删除文件)
病毒 2009-09-09 23:18:18 病毒在文件C:\WINDOWS\system32\x中 Worm.Kido.ih.156380 处理成功(操作:删除)
病毒 2009-09-09 23:18:18 病毒在文件C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\IEVL0TX7\boass[1].gif中 Worm.Kido.ih.156380 处理成功(操作:重启后删除文件)
信息 2009-09-09 23:14:25 KWatch32.SYS已经恢复运行
再安全模式下
使用第三方工具(如冰刃,wsyscheck)删除
c:\documents and settings\administrator\local settings\temporary internet files\content.ie5 temp 和 history 下的所有文件
c:\documents and settings\ 下还有几个用户 下面都有 local settings
同样删除 其中 temp history temporary internet files 中内容
删除 c:\windows\temp 下内容
并给以上所有目录加 不可访问权限.
最好把 wsyscheck 检测出的进程和模块发消息给我一份.
我也中了这个病毒,用卡巴的kido专杀可以解决,下最新版的