【原创】中毒了!iywdqdf.exe和dmecvcm.exe
这阵子,学生做毕业设计,经常用优盘,结果把我的本本搞的中毒了!进程里多了iywdqdf.exe和dmecvcm.exe,禁止后立即又出现。表现为系统的时间被调到1980.11.15
在系统盘外的其它盘含有两个隐藏文件,一个是autorun,一个是kocmbcd。而且中了毒后无法看到隐藏文件,也就是说在文件夹的选项里即使选了显示隐藏文件也没有用,必须要修改注册表才能看到这两个文件。
在网上查了一下,一种是直接删除这两个文件,根本没用,重起后还会产生,因为在C:\windows\system32下有iywdqdf.exe和dmecvcm.exe这两个文件,进程结束不了,所以也无法删除这两个文件。
网上有另外一种方法说是用wondows杀毒助手来结束这两个进程,我试了一下,根本不行
还有一种方法是在DOS下用命令tasklist列出所有的进程,再用taskkill命令来杀这两个进程,结果也是结束不了!
晕倒了!我靠它NND! 好象用taskill命令可以删除,但现在还有个叫trojan.pws.qqpass 的毒,恨死这些放毒的龟孙子了 经常用优盘的话建议禁止自动播放功能,然后每插一次盘先杀毒后打开
必备工具
试一下。 原帖由 蟋有的蟀 于 2007-6-2 08:18 发表 http://www.ibmnb.com/images/common/back.gif试一下。
这个觉得好用,我一直在用,autorun病毒说拜拜吧! 1、试试结束进程树的方法,这两个进程是相互作用的,你结束其中一下,另一个马上又把它起动了
2、用winrar或是winzip的浏览器可以直接查看和删除隐藏文件。 我也中了啊!到底怎么才能杀掉呢,我隐藏文件里还有许多重要的文件都看不到了:') :') http://iask.sina.com.cn/b/9491493.html看看这个,iask上的,我用的还可以,最近不知怎么的,嗷嗷中毒
页:
[1]