现象:
电脑任务管理器能打开,,有ofcottc,,fftfcqc两个进程,,只要停止两个其中一个,,就会病毒关闭任务管理器,,能看到隐藏文件,,但是C:\Program Files\Common Files\System\及C:\Program Files\Common Files\Microsoft Shared是隐藏的,,通过注册表修改隐藏文件也行不通,,病毒不允许修改,,通过导入注册表的方法只是暂时的改了,,但进入上述文件夹后,,病毒马上把隐藏文件夹注册表项改为"CheckedValue"=dword:00000000,,用dos删除由于病毒进程原因,,无法实现,,而且病毒加入了run注册表,,还用到了IFEO映像劫持,,av专杀不能用,冰刃IceSword 也不能用
处理方法:
怀疑电脑中了av终结者变种,AV专杀改名能否使用,可尝试到在本站下载hijackthis扫个日志看看,在了解一下系统的启动知识,尝试手工杀毒。
