继熊猫烧香后又一厉害病毒清除方法pc软件 文章资讯 手机软件

您当前的位置→图文中心安全防范继熊猫烧香后又一厉害病毒清除方法

继熊猫烧香后又一厉害病毒清除方法


2009/8/6  编辑:佚名 来源:本站整理  关键词:

继熊猫烧香后又一厉害病毒清除方法

 

近日, 本人因CISCO实验有请求需要, 考虑到卡巴耗费资源, 特意将其卸载……没想到就短短两天的时间里, 就在我机器无任意一个防护措施的情况下, 中了病毒。

  病毒名为:Trojan-Dropper.Win32.Agent.bct

  大家小心防范, 该病毒会全自动感染所有的盘, 和前几个月的那个rose病毒有点相似

  当时, 我并没意识到中了毒, 只是这两天上网, 觉得没有个保护措施不行, 就好象裸奔一样……

  就在今天早上我把360装上了, 之后顺手又骗了个卡巴的序列号, 装上了KAV6

  升级、重新启动……接下来我的机器, 不, 是卡巴, 跟驴叫似的……还不是一头驴叫, 是千驴万马就在叫啊!

  那真是相当的壮观!我傻眼了……这么多?才两天而已???

  再一看, 是木马啊?!没事……就随手布置设置成, 发现病毒不询问直接清理。

  等我过一会儿回来看看收成……果然是多收了三五斗啊!——我顶您个肺!

  卡巴它是把病毒找出来了, 病毒感染的文件程序, 卡巴连着一起删除啊!!

  E盘和F盘两个盘近25G的资料啊, 软件啊……只要是exe结尾的……全给卡啦!

  我慌了, 赶紧上线求助……一看, 晕, 没有专杀!就在目前都是手工删除……于是找了找他们的清理办法, 贴上来

  大家共同预防, 以我为戒!!!千万一定不要以为, 您的机器可以能够就在internet上裸奔!!千万要给机器穿件儿衣服……推荐卡巴或NOD32.

  下面是方法:

  就在系统system根目录生成并运行_.de, 生成_.de.bat, 自杀

  生成x:\windows\system\internat.exe(若先前有同名目录, 则把那个文件程序夹改名为internat.exe.tmp)

  各盘下生成autorun.inf和setup.exe

  运行命令cmd.exe /c dir 系统system盘以外的盘:\*.exe /s /b >>C:\WINDOWS\win.log

  根据记录win.log里的文件程序来感染EXE

  文件程序感染后增大26890字节

  查杀方法:

  1、用命令管理器结束internat.exe这个进程;

  2、删除X:\windows\system\internat.exe;

  3、用右键进入各盘, 删除下面的autorun.inf和setup.exe;

  4、就在系统system盘根目录建造一个名为_.de的文件程序夹;

  5、用杀毒软件彻底扫描全部硬盘, 被感染不能够修复的删不删除都可。

  这样, 被感染的EXE虽然还没修复, 但毒是将不会复发了的。 您可以能够运行它, 慢慢等到杀软可以能够杀它的时候吧。

  第二方法:

  或把以下内容保存为jy.reg, 再双击导入

  Windows Registry Editor Version 5.00

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\internat.exe]

  "Debugger"="internat.exe"

  这样, internat.exe就将不会运行了

  另外, 如果已经不幸感染了的, 而且被卡巴不分良恶给删除文件程序的网友朋友, 请节哀……如果觉得手工清理后还是不保险的话, 等专杀出来吧。 只有这样了, 手工清理的话exe结尾的文件程序仍然是被感染的……

相关文章
  • 继熊猫烧香后又一厉害病毒清除方法
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图