pc软件 文章资讯 手机软件

您当前的位置→图文中心安全防范继熊猫烧香后又一厉害病毒清除方法
阅读排行

继熊猫烧香后又一厉害病毒清除方法


2009/8/6  编辑:佚名 来源:本站整理

近日, 本人因CISCO实验需要, 考虑到卡巴耗费资源, 特意将其卸载……没想到就短短两天的时间里, 在我机器无任何防护措施的情况下, 中了病毒。

  病毒名为:Trojan-Dropper.Win32.Agent.bct

  大家小心防范, 该病毒会自动感染所有的盘, 和前几个月的那个rose病毒有点相似

  当时, 我并没意识到中了毒, 只是这两天上网, 觉得没有个保护措施不行, 就好象裸奔一样……

  今天早上我把360装上了, 然后顺手又骗了个卡巴的序列号, 装上了KAV6

  升级、重启……接下来我的机器, 不, 是卡巴, 跟驴叫似的……还不是一头驴叫, 是千驴万马在叫啊!

  那真是相当的壮观!我傻眼了……这么多?才两天而已???

  再一看, 是木马啊?!没事……就随手设置成, 发现病毒不询问直接清理。

  等我过一会儿回来看看收成……果然是多收了三五斗啊!——我顶你个肺!

  卡巴它是把病毒找出来了, 病毒感染的文件, 卡巴连着一起删除啊!!

  E盘和F盘两个盘近25G的资料啊, 软件啊……只要是exe结尾的……全给卡啦!

  我慌了, 赶紧上线求助……一看, 晕, 没有专杀!目前都是手工删除……于是找了找他们的清理办法, 贴上来

  大家共同预防, 以我为戒!!!千万不要以为, 你的机器可以在internet上裸奔!!千万要给机器穿件儿衣服……推荐卡巴或NOD32.

  下面是方法:

  在系统根目录生成并运行_.de, 生成_.de.bat, 自杀

  生成x:\windows\system\internat.exe(若先前有同名目录, 则把那个文件夹改名为internat.exe.tmp)

  各盘下生成autorun.inf和setup.exe

  运行命令cmd.exe /c dir 系统盘以外的盘:\*.exe /s /b >>C:\WINDOWS\win.log

  根据win.log里的文件来感染EXE

  文件感染后增大26890字节

  查杀方法:

  1、用命令管理器结束internat.exe这个进程;

  2、删除X:\windows\system\internat.exe;

  3、用右键进入各盘, 删除下面的autorun.inf和setup.exe;

  4、在系统盘根目录创建一个名为_.de的文件夹;

  5、用杀毒软件彻底扫描全部硬盘, 被感染不能修复的删不删除都可。

  这样, 被感染的EXE虽然还没修复, 但毒是不会复发了的。 你可以运行它, 慢慢等到杀软可以杀它的时候吧。

  第二方法:

  或把以下内容保存为jy.reg, 再双击导入

  Windows Registry Editor Version 5.00

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\internat.exe]

  "Debugger"="internat.exe"

  这样, internat.exe就不会运行了

  另外, 如果已经不幸感染了的, 而且被卡巴不分良恶给删除文件的朋友, 请节哀……如果觉得手工清理后还是不保险的话, 等专杀出来吧。 只有这样了, 手工清理的话exe结尾的文件仍然是被感染的……

相关文章

发表评论
网站帮助 - 广告合作 - 下载声明 - 网站地图