广西电信网上营业厅官:高分查杀杀木马病毒！！

ewido和IE-scean

sms.exe是Win32/Deathat.A木马相关程序。该木马允许攻击者访问你的计算机，窃取密码和个人数据。
出品者：na
属于：Win32/Deathat.A
系统进程：No
后台程序：Yes
网络相关：Yes
常见错误：N/A
内存使用：N/A
安全等级 (0-5): 4
间谍软件：No
广告软件：No
病毒：Yes
木马：Yes
再终止进程。打开msconfig，把启动项勾掉，如果没有启动项就进Regedit，然后重启应该就可以杀毒了

显示隐藏文件方法:http://zhidao.baidu.com/question/11478158.html
双击不能打开硬盘可把分区下的autorun.inf直接删除.
用这个查查木马:
http://www.1567.cn/Soft/html/36/140/2006/200606191141.html
注意阅读网页中的使用说明.

开始－－运行－－regedit 把HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL下的CheckedValue删除,再新建一个DWORD值命名为CheckedValue,数值取1,再从工具里改，这样显示隐藏文件，然后在安全模式把病毒杀掉，在全盘杀毒，这样试试看吧

这两天中这个病毒的人不计其数！橙色八月啊！专门对付杀读软件的病毒
我刚刚解决了～
首先别用GHOST恢复，也别重装系统，都没用！
由于病毒一直变名字，而且按照他们是说的在D盘里根本找不到说的哪个文件，终于找到一个简单的方法

1 如果各分区下带autorun.inf一类的隐藏文件，删除之，重新启动电脑。
2 在文件类型中重新设置打开方式（以XP为例）。打开我的电脑－工具-文件夹选项-文件类型 找到“驱动器”或“文件夹”（具体选哪个根据你所遇问题 若属于双击打不开驱动器则选择“驱动器” 打不开文件夹则选择“文件夹”），点下方的“高级”-点选“编辑文件类型”里的“新建”-操作里填写“open”（这个可随意填写）-用于执行操作的应用程序里填写explorer.exe-确定，随后返回到“编辑文件类型”窗口，选中open-设为默认值-确定（见图示） 现在再打开分区或文件夹看下，是不是已恢复正常？
3 注册表法：
a 对于分区不能双击打开者
开始-运行 输入regedit 找到[HKEY_CLASSES_ROOT\Drive\shell]将shell下的全部删除 然后关闭注册表 按键盘F5刷新 双击分区再看
b 对于文件夹不能双击打开者
开始-运行 输入regedit 找到[HKEY_CLASSES_ROOT\Directory\shell]将shell下的全部删除 然后关闭注册表 按键盘F5刷新 双击分区再看
4 小程序解决
将=号内复制到记事本内（不包括=），保存为open.vbs，双击运行即可，若杀毒软件弹出警告，姑且放行之。
================================================================
Set WshShell = WScript.CreateObject("WScript.Shell")

p1 = "HKEY_CLASSES_ROOT\Directory\shell\"
p2 = "none"

WshShell.RegWrite p1, p2

p1 = "HKEY_CLASSES_ROOT\Drive\shell\"
WshShell.RegWrite p1, p2

X = WshShell.Run("REGSVR32 /I /S SHELL32.DLL",4,True)
Set WshShell = Nothing

MyBox = MsgBox("Folders will now Open when double clicked", 4096, "Finished!")

当然，这个只是初级工作，还要下最新的软件，检测，直到杀光！！
嘿嘿，我要继续找哪个小毒毒去了～