k10000

它是采用VB编写，病毒在电脑上发作后
生成文件如下
  C:\WINDOWS\bsr.exe
  C:\WINDOWS\sploov.exe
  C:\WINDOWS\svchost.exe
  C:\WINDOWS\fly.exe
  C:\Program Files\Server.exe
  C:\WINDOWS\clear.bat
  C:\WINDOWS\autorun.inf
  C:\Documents and Settings\用户名\「开始」菜单\程序\启动\sploov.exe.lnk
  C:\Documents and Settings\用户名\Local Settings\Temp\E_4\eAPI.fne
  C:\Documents and Settings\用户名\Local Settings\Temp\E_4\krnln.fnr
  bsr.exe(fly.exe)病毒分析及查杀方法
C:\Documents and Settings\用户名\Local Settings\Temp\E_4\shell.fne
  X:\autorun.inf
  X:\bsr.exe
（x为盘符号）  以上的文件都是隐藏的
添加服务，实现启动
   
查杀方法：
   它在进程中有一svchost.exe进程，注意：但是它不是系统的那个svchost.exe，病毒的svchost.exe进程的用户名是你当前的电脑用户名，不是系统的system。
   这个病毒svchost.exe进程无法用任务管理器结束，首先打开icesword（既冰刃，在各大网站都有下载），先在冰刃的工具拦  文件  设置  里点上禁止进程创建，后再结束病毒的svchost.exe进程和其他病毒相关进程，应该没有了。
   接着进入电脑删除以上列出的病毒文件，注意在此期间不要双击任何盘 ，最好用地址栏打开。右击时也要开清楚第一个打开是病毒的 不要点  正常的打开在第三个。
   最后，重启电脑。ok

[ 本帖最后由 k10000 于 2007-11-30 17:16 编辑 ]