求助:怎么杀gc.exe

同学打电话过来,说诺顿查到了gc.exe,但是怎么也杀不掉,而且根据诺顿提供的路径C:\gc.exe也找不到它.
我在中国黑客数据库也没找到查杀办法:em27:  谁知道怎么杀,来帮忙啊! :em34:

此木马的作者　　　　

glacier 是谁?

我把这个发给glacier 了:em13:

偶同学到现在都没给我任何消息
晕死

有时候杀毒是无效的
因为有些病毒感染了系统文件。。。。。。。

[这个贴子最后由家宝总理在 2005/08/31 11:45pm 第 2 次编辑]

这里面不支持嵌套引用?  

下面引用由漫天樱舞在 2005/08/31 08:59pm 发表的内容：
wuauclt是自动升级
wininit.exe是WOLLF.16病毒的一部分。这个木马允许攻击者不经过你同意,远程控制你的计算机
assistse你是中了web.exe病毒

assistse是上网助手。
如果需要的话
我帮你同学远程杀毒吧。。

哇44个进程啊。。。我的天！

谢谢各位的鼎立支持啊
我同学刚对我说太麻烦了干脆就重装个系统了!
如果愿意研究的
欢迎你们继续在此讨论
我会提供她的相关资料的:)

最有效的吗！？？？？

如果c盘不是ntfs，干脆用光盘启动到dos，然后del c:\gc.exe /y
如果启动系统查不到这个文件，用dir c:\ /a 这个看看可以找到gc.exe吗？

你这是什么版本的冰河分析哦！？

sysexplr是冰河
冰河默认的为Kernel32.exe和Sysexplr.exe。kernel32.exe会在启动时运行，它会和客户端程序相响应。
而Sysexplr.exe则是和TXT文本文件相关联的。如果你打开一个TXT文本文件时，首先会运行Sysexplr.exe，会对系统中的Kernel32.exe文件进行扫描，如果此文件存在就继续打开TXT文件，如果没有扫描到这个文件，它就会重新进行复制，完成重生工作。并且和哪种文件相关联、文件名是什么都可以在冰河的客户端程序中进行设置，让人不能用常理推断木马的相关情况。

分析的很对！
不过还是建议楼主去亲自看看
说不顶是他错误操作！