我试验了一下,感觉这个病毒还是比较讨厌的。因为跟下一个帖子的病毒其实是一样的,就说说我的体会吧,呵呵。
这个病毒会生成很多文件,并修改时间和注册表,来达到遏制杀毒软件的目的。
最主要的病毒体是:
c:\program files\common files\microft shared\fvgbpda.exe
c:\program files\common files\system\dixgrhl.exe
我的处理方法是:
1.找专用软件结束这两个进程
需要是光盘或者带有写保护的U盘上的。我用的是procexp.exe和syscheck.exe
2.根据上述路径,找到这两个文件并删除
3.通过在地址栏输入地址的方法,删除各个分区根目录下的autorun.inf 和fywmebw.exe
4.运行regedit.exe,查找fvgbpda.exe和dixgrhl.exe,全部删掉
搜索启动项目,其中有fywmebw,gamawwi,kvsc3,mppds,upxdnd,删除对应项目
5.删除残余文件
c:\windows\system32\drivers\scvhost.exe
c:\programfiles\0603.exe,meex.exe