裏面提到的附件在下面的網站有,但是妳要註冊才能下載。註冊很簡單。
/thread-537690-1-2.html
昨天有幾個同學不幸被這種毒藥毒死,最後他們親眼看到了。確實很厲害,但不知道是只有壹種還是有很多變種。下面分享壹下我在這裏遇到的解決方法。(註:專家殺手現在已經出來了,而且是金山的。感謝包敏版朋友的提供,原帖為:/thread-542791-1 . html,現附上專家殺手如下附件6,方便您參考。)
病毒的癥狀是:通過劃分系統盤符生成autorun.inf文件和壹串隨機數可執行文件,在文件夾C:\ program files \ common files \ Microsoft shared \ msinfo中生成相關的dat和dll文件,有些是在啟動項中添加的,有些是用CLSID編寫的。註冊表多處被篡改,尤其是分區的管理命令和鏡像文件執行選項的程序定向項。所有根殺毒相關的基本都會被屏蔽,查殺軟件會被查殺,專殺打不開。連冰刃都要改文件名,可見病毒是從文件名和片名兩方面來判斷的。通過unlocker檢查,發現該dll文件在explorer等進程中掛起。如果在ie中輸入了病毒相關信息,會自動關閉。
因為是遙控的,所以沒有按照我希望的步驟進行。希望沒有遺漏。下面按照步驟來說吧。
解決方案:
1.首先關閉系統以恢復並清除臨時文件。
2.用附件1提供的“恢復隱藏”導入註冊表,然後在“文件夾選項”下的“查看”選項卡中去掉“隱藏”。
受保護的操作系統文件”,並選擇“顯示所有文件和文件夾”並確認。
3.使用資源管理器。註意:從現在開始,不要雙擊任何驅動器號。使用資源管理器打開該文件夾,否則它可能會。
之前所有的努力都白費了。打開驅動器D,應該會發現壹個autorun.inf文件和壹個不規則的文件名(壹串數字,有時是字母)。
可執行文件,記下文件名,在這裏設為X。
4.搜索“autorun.inf”文件,在高級選項中選擇“搜索系統文件夾”、“搜索隱藏文件或文件夾”和“搜索子文件夾”,刪除所有找到的文件。
5.搜索“X”(即剛剛寫下的文件)。高級選項同上。搜索後,每個分區中的X都會被刪除,然後文件夾C:\ program files \ common files \ Microsoft shared \ msinfo中會出現兩個隱藏文件(據其他網友反應,windows下也出現過,但我還沒遇到)。壹個是dat類型,壹個是dll類型,這是罪魁禍首。dll文件在explorer等進程中掛起,導致只要相關程序運行就掛起。使用附件2中的“解鎖器”(解壓後先運行綠化)右鍵全部解鎖,確認後刪除兩個文件。
6.運行附錄3中的文件(delold),註意不要雙擊分區號。
7.打開操作,輸入regedit,打開註冊表,搜索X文件名,將所有相關鍵值逐壹刪除。
8.在資源管理器中分別搜索autorun.inf和X文件(不要寫後綴,或者搜索x.*就可以了),只要刪除部分文件,因為可能會生成hlp和chm等文件,然後用附件4提供的軟件進行全面免疫,再搜索autorun.inf,如果是以文件夾的形式出現,就沒有問題。
9.如果不能進入通用安全模式,可以用附件5提供的東西雙擊導入註冊表進入安全模式。
10,抓緊安裝殺毒軟件並升級到最新,抓緊時間在安全模式下徹底查殺病毒。
當然,也建議使用該軟件完全kill/index . PHP/344881/action _ view space _ itemid _ 106955。
還有就是用sreng intelligence修復,刪除啟動項中的相關項,還有usbcleaner和usbkill,通過網絡很容易搜索到,所以附件如果大小有限就不會壹個壹個上傳了。
另外,新發現有時候用unlocker解鎖會自動添加explorer,說明該病毒對explorer進程有很強的自我保護和控制能力。如果在正常模式下不起作用,可以先用附件5修復安全模式,然後在安全模式下再次按照步驟操作。您可以在解鎖dll文件時嘗試幾次,直到它完全解鎖。
在解決這個問題的過程中,同學們給了我很大的幫助,mmzz版主們也提供了壹些方法。在此表示感謝,希望能幫妳解決這個病毒。如有疑問,歡迎留言,再次與我們討論。祝妳壹切順利。
參考資料:
/thread-537690-1-2.html