北大青鸟：小心isass 进程!!!

北大青鸟：小心isass 进程!!!

来源： [url]http://blog.accp-teem.com.cn/u/54/archives/2007/68.html[/url]
进程文件：isass 或者 isass.exe

进程名称： Optix.Pro virus
 
描述：
isass.exe是Optix.Pro病毒的一部分，该病毒会禁用防火墙和本地安全设置，具备后门特性。
（以上文字摘自[url]http://process.8s8s.com/process/isass.exe.htm[/url]）

（有可升级的防火墙或杀毒软件、或在自己机上的任务管理器的“进程”栏没发现有“ isass.exe”进程的各位可无视以下文字）
近二月来，我发现自己的机子上多了个“isass.exe”进程，用杀毒软件杀不掉（断网中，无法升级...），出现了用U盘时如果自动运行会自动跳转到“我的文档”文件夹下、无法显示文件后缀名等现象（即便在“文件夹选项”中相应的勾去掉也无效！大家如果发现机器上出现此种现象要小心！）
 对此类现象，本人只好出此下策：打开U盘或光盘时按住“shift”键以禁止自动运行（如果不这样做，在打开光盘时常出现无法正常打开的现象）；在注册表中将与显示文件后缀名相关的键值改为1（建议慎用此法）；打开U盘如发现有文件夹出现.exe的后缀名(一般此类“假”文件夹大小为229KB，实为病毒)，则运行DOS（即“运行”->键入“cmd”命令）转到U盘所在盘符下，例如G盘，因机因系统而异，如是G盘则输入以下命令“g:attrib -s -r -h /s /d”，就可以看到原来的真正的文件夹，这时就可心地删除那些有害的.exe文件夹了（注意别误删除了原来的真正的文件夹，因真假文件夹同名）。

以上笨办法，仅供参考，大家如有更好的应对办法，请不吝赐教。