【原创】中毒了！iywdqdf.exe和dmecvcm.exe

my_blues

这阵子，学生做毕业设计，经常用优盘，结果把我的本本搞的中毒了！
进程里多了iywdqdf.exe和dmecvcm.exe，禁止后立即又出现。表现为系统的时间被调到1980.11.15
在系统盘外的其它盘含有两个隐藏文件，一个是autorun,一个是kocmbcd。而且中了毒后无法看到隐藏文件，也就是说在文件夹的选项里即使选了显示隐藏文件也没有用，必须要修改注册表才能看到这两个文件。
在网上查了一下，一种是直接删除这两个文件，根本没用，重起后还会产生，因为在C:\windows\system32下有iywdqdf.exe和dmecvcm.exe这两个文件，进程结束不了，所以也无法删除这两个文件。
网上有另外一种方法说是用wondows杀毒助手来结束这两个进程，我试了一下，根本不行
还有一种方法是在DOS下用命令tasklist列出所有的进程，再用taskkill命令来杀这两个进程，结果也是结束不了！

晕倒了！我靠它NND！

my_blues

好象用taskill命令可以删除，但现在还有个叫trojan.pws.qqpass 的毒，恨死这些放毒的龟孙子了

liusheng7029

经常用优盘的话建议禁止自动播放功能，然后每插一次盘先杀毒后打开

蟋有的蟀

试一下。

ylove0311

QUOTE:

原帖由 蟋有的蟀 于 2007-6-2 08:18 发表
试一下。

这个觉得好用，我一直在用,autorun病毒说拜拜吧!

dongmai

1、试试结束进程树的方法，这两个进程是相互作用的，你结束其中一下，另一个马上又把它起动了
2、用winrar或是winzip的浏览器可以直接查看和删除隐藏文件。

ln2010

我也中了啊!到底怎么才能杀掉呢,我隐藏文件里还有许多重要的文件都看不到了

npc2000

http://iask.sina.com.cn/b/9491493.html  看看这个，iask上的，我用的还可以，最近不知怎么的，嗷嗷中毒