因暂未拿到病毒样本,本样本为一下载器中提取得来.此处理方法只做参考,初步确定可以完整查杀.
暂时的处理方法:
1.先下载Icesword
下载地址:
中文:ftp://202.38.76.151/pub2/Kernel/Windows/tools/IceSword1.18.rar MD5: 3FC619D8447939EEB80F4E5F6B29CBA4
英文:ftp://202.38.76.151/pub2/Kernel/Windows/tools/IceSword1.18en.rar MD5: FD20378C7FC63AEE03A173F79D2B5482
2.重启进入安全模式(按F8进入)
3.打开 Icesword 点注册表
删除:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RGWatch
Icesword 点 文件夹
删除:
C:\WINDOWS\system32\drivers\RGWatch.sys
重启正常模式应该不会在报了
参考以上步骤前应该注意的问题:操作以上步骤前请清理IE临时文件夹。
参考资料: