我有ewido最新版,也有卡巴最新版,并且进入安全模式杀过了!用windos流氓软件清理大师也清理过了!都没用.还是存在~~请高手帮忙!在此谢过了!
參考答案:c:\windows\system32\inetsrv\csrss.exe
病毒名:win32.troj.delf.pc.673280
进程名:generic hosts for win32 service
其实这个文件“c:\windows\system32\inetsrv\csrss.exe”删了也没用的,因为系统在运行时就加载了 combohevent.dll这项。combohevent.dll这个家伙才是“主谋”如果你删了csrss.exe(这里指的是c:\ windows\system32\inetsrv\csrss.exe),combohevent.dll这项会重新再身成的。
手动清理方法是:再安全模式下(开机不间断按f8)删除combohevent.dll及和他同时间生成的可疑文件。再把c:\windows\system32\inetsrv\目录里的文件清空,重启应该就ok了
