【感染此病毒后清理起来要有耐心，另外MS在线沙盘还是没有列出病毒的一些资源文件，请用文件搜索工具搜索关键字找，目前大部分杀软都可杀，红伞miss】

[ 本帖最后由 ranguangning 于 2008-8-20 10:57 编辑 ]

微点拦截

楼主意思向我们尝试手杀？
F:\virus\原病毒本体，注意图标的迷惑性.rar > RAR > aaa.exe - 未查明的 NewHeur_PE 病毒 - 是已删除对象的一部分

其伪装性比较邪恶啊。全是文件夹图标

楼下开始炫耀杀软！

有没有人上报红伞？

晕死，还伪装成文件夹的样子，一路点进去差点中招

还好有mcafee的规则保护

图标的确很欺骗人，特别是新手，不过打开扩展名显示还是可以看出是个程序。
关掉卡巴的文件和内存监控，运行样本，直接被卡巴扔到不信任组。应该是行为拦截吧，对卡巴的信任度又加强了！

上报红伞～