有人说这是灰鸽子病毒,目前卡巴还是可以识别灰鸽子的。
这里讲的是杀毒软件不认为他是病毒的时候。
该病毒感染的迹象:
1,在启动到桌面的时候以system为用户名建立iexplore.exe或是IEXPLORE.EXE进程,不仅占用大量内存,而且每过几秒种就自动复制一个!
2,具有很深的隐藏性,不容易被用户所发现。通过定位该进程始终指向正常的C:Program FilesInternet ExplorerIEXPLORE.EXE
经过确认其实这个进程是和twunk32.exe 有着某种的关系。
手工查杀twunk32.exe:
1、点击:“开始”、“运行”。键入regedit,按回车。清理注册表:
(1)展开:HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows
删除:"load"="" 这项中招主要表现为图片
(2)展开:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindo...[ 查看全文 ]