可疑COM文件！高手进！

JAY · 发表于 2006-8-16 14:00:38

可疑就删呗~

Sun_Dream · 发表于 2006-8-19 13:01:31

传给我用用

Sun_Dream · 发表于 2006-8-19 13:02:37

遇到无效CPU命令

无声的风 · 发表于 2006-8-23 12:19:20

com文件在winxp下基本没什么用了，删了吧！

Victory623 · 发表于 2006-8-25 18:24:07

文件尾部的一段，疑似驱动

NOIRQSCAN NOIRQROUTING PCIENUM RDBUILD NOLEGACY FASTDETECT NOSERIALMICE NOSERIALMICE AT/AT COMPATIBLE PCI BIOS PCI Real-mode IRQ Routing Table PCI PCI Devices APM PNP BIOS Docking State Information EISA ISA ACPI BIOS UNKNOWN_KEYBOARD OLI_83KEY OLI_102KEY OLI_86KEY OLI_A101_102KEY XT_83KEY ATT_302 PCAT_ENHANCED PCAT_86KEY PCXT_84KEY ct~???????

visaxtps · 发表于 2006-9-20 15:21:05

你的电脑中的是“落雪”病毒。这个病毒连卡巴斯基也查不出来的。以双击的方式打开硬盘或启动程序都会激活病毒。在安全模式下也是不能删除的。如果你设置文件夹的属性为“显示系统文件/全部显示”，你就会发现你的系统文件夹里有很多文件被.COM关联了，而且在D盘的根目录里有个隐藏的自启动文件。
告诉了你病毒的名字，去网上搜索一下相关的解决方法，好好解决吧。

visaxtps · 发表于 2006-9-20 15:23:12

还有，这个病毒伪装成系统关键进程WINLOGON.EXE，是不能从“任务管理器”里删除的。即使“安全模式”状态下以管理员身份也不能删除。

seadust · 发表于 2006-9-21 15:22:36

安全模式里它还能被加载吗

visaxtps · 发表于 2006-9-22 10:16:15

引用第8楼seadust于2006-09-21 15:22发表的“”:
安全模式里它还能被加载吗

是的，安全模式它也照样能被加载。即使是以管理员的身份启用安全模式也是删不了它的。

epcdiy · 发表于 2006-10-7 14:16:55

现在我D盘根目录没有任何执行文件

zhangciwu · 发表于 2006-11-15 13:14:32

autorun.inf
有没有发现？

江湖萧萧 · 发表于 2007-4-27 15:18:12

不知道哦

epcdiy · 发表于 2006-8-16 13:46:06

这是出现在我D盘根目录下！
杀毒软件没报毒，但不知道它是什么文件，也不敢执行。
而且它的属性为“SH”（隐藏、系统）

		自动登录	找回密码
密码			加入易码