感染病毒之后
常用杀毒软件无法查杀
从瑞星反病毒中心了解到,瑞星反病毒中心目前暂将该病毒称为“帕虫”病毒。据瑞星反病毒中心表示:“该病毒采用了多种技术手段来保护自身不被清除,例如,它会终结几十种常用的杀毒软件,如果用户使用google、百度等搜索引擎搜索‘病毒’,浏览器也会被病毒强制关闭,使得用户无法取得相关信息。尤为恶劣的是,该病毒还采用了IFEO劫持(windows文件映像劫持)技术,修改注册表,使QQ医生、360安全卫士等几十种常用软件无法正常运行,从而使得用户很难手工清除该病毒。”
此外,据瑞星反病毒专家介绍:“该病毒通过映像劫持技术,将大量杀毒软件‘绑架’,使其无法正常应用,而用户在点击相关安全软件后,实际上已经运行了病毒文件,实现病毒的“先劫持后掉包”的计划。该病毒不但可以劫持大量杀毒软件以及安全工具,而且还可禁止Windows的自更新和系统自带的防火墙,大大降低了用户系统的安全性,这也是近几年来对用户的系统安全破坏程度最大的一个病毒之一。而且该病毒还会在每个磁盘分区上建立自动运行文件(包括U盘),从而使得通过U盘传播的概率大大增加。同时,由于每个分区上都有病毒留下的文件,普通用户即使格式化C盘重装系统,也无法彻底清除该病毒。”
我上个星期就中了这种毒。其实应该很早就中了的,应该在上个月已经中了毒,但是当时没太在意。就是上星期,7号那天,感觉比较严重了,就去杀,结果搞了半天无能为力,病毒实在太厉害了,搞的电脑差点完蛋。我试图进安全模式杀,但安全模式根本就进不了,不停重启,根本就无法开机了。没办法,只好重装系统了。到现在还没杀死。太强了病毒。
可以看下面的参考资料,有专杀工具下载。
参考资料:
参考资料:http://tech.qq.com/a/20070613/000094.htm?qq=0&ADUIN=251090937&ADSESSION=1181703544&ADTAG=CLIENT.QQ.1579_SvrPush_Url.0
中了木马病毒。看来只有将其他分区的资料拷贝出来,整个硬盘格式化了,再装系统。可以试试,用瑞星的在U盘启动下和正版瑞星光盘结合杀毒的方式,在DOS下杀毒。当然电脑要支持USB 启动才可以。制作瑞星杀毒U盘程序最好用别人电脑上升级后的最好。
autorun.inf + 病毒
在每个硬盘根目录下都有一个autorun.inf 文件.这是一个自动运行脚本,只要你一双击打开硬盘病毒就会运行.
一、主要症状如下:
1、任务管理器里有病毒进程怎么也结束不了,一结束又会自动生成。
2、杀毒软件都被屏蔽了,不管怎么都打不开。
3、进不了安全模式,在读取安全模式进程的时候会重启。
4、病毒所在的文件夹一打开马上就被强制关闭。
5、在互联网上搜索有关这个病毒的关键词时IE被强制关闭,就连搜索“杀毒”两个字也会被关闭。
6、系统会变卡,
7、系统重装后,打开除系统盘以外的盘,又重新感染上病毒。
二、解决方法:
1、重装系统,
2、重装完之后,请不要双击打开除系统盘外的任何硬盘(这个关键,如果你不注意的话,系统就白装了)。
3、重装好进入windows后,点击“开始菜单”——“运行”。然后输入“D:\autorun.inf”运行,然后弹出一个“自动运行配置文件”窗口,里面的东西就是病毒自动运行文本。你把里面的文本删除,只保留第一行,保存,关闭。然后再打开“开始菜单”——“运行”,然后输入“E:\autorun.inf”。按照这个方法依次把你所在硬盘上的“autorun.inf”内容都删了,只保留第一行(如果要杀U盘上的毒也同理)。删除的时候要小心,千万不要双击打开病毒(.exe程序),否则前功尽弃!
4、删完这个之后,病毒就不会自动运行了。这样就可以开始删除病毒了。打开“文件夹选项”,把里面“显示系统文件夹内容”和“显示所有文件和文件夹”的勾打上,把“隐藏受保护的操作系统文件”的勾去掉。然后“确定”。
5、依次打开每个硬盘,一打开就可以看到“autorun.inf”和“.exe后缀”的文件,把这些文件用“shift + Del”彻底删除(系统盘刚刚装完,没有这两个文件)。所有硬盘分区都依次删除这两个文件后,安全了。 马上安装杀毒软件、升级。
经过这些步骤就可以完全删除病毒,虽然有些麻烦,不过可以解决问题。
如果中毒计算机出现下列情况,使得杀毒软件失效:
1、电脑里产生很多的由数字和字母随机组成的8位名称的病毒进程
2、无法运行多款杀毒软件、防火墙和安全工具进程,杀毒操作及其困难
3、在每个硬盘分区根目录下生成Autorun.inf和随机8位的.EXE文件
出现以上情况之一既可用下列方式处理:
1. 请先到网上下载IceSword工具,并将该工具该名,如改成abc.exe 名称,这样就可以突破病毒进程对该工具的屏蔽。然后双击打开IceSword工具,结束一个8位数字的EXE文件的进程,有时可能无该进程。
2. 利用IceSword的文件管理功能,展开到C:\Program Files\Common Files\Microsoft Shared\MSINFO\下,删除2个8位随机数字的文件,其扩展名分别为:dat 和 dll 。再到%windir%\help\目录下,删除同名的.hlp或者同名的.chm文件,该文件为系统帮助文件图标。
3. 然后到各个硬盘根目录下面删除Autorun.inf 文件和可疑的8位数字文件,注意,不要直接双击打开各个硬盘分区,而应该利用Windows资源管理器左边的树状目录来浏览。有时电脑中毒后可能无法察看隐藏文件,这时可以利用WinRar软件的文件管理功能来浏览文件和进行删除操作。
4、利用IceSword的注册表管理功能,展开注册表项到:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
删除里面的IFEO劫持项。
5 接下来就是卸载原来的杀毒软件,装上最新的KV2007。KV2007采用新一代的BootScan技术,能在系统启动前进行杀毒,不让病毒激活,从而提高了病毒的清除效率。新一代的BootScan技术采用了全中文界面,让菜鸟都知道该怎么进行操作,非常直观,方便。通过登陆前扫面全部硬盘,我成功的杀掉每个盘符下的病毒文件,并且把时间改正。至此,病毒基本清理完成。
注:这病毒重装系统是无效的 得硬盘全部格式化掉才OK
需要帮助Hi我
你可以尝试这种办法:把360和卡巴斯基的程序名字改一下,然后去杀毒。比如,360.exe改成3601.exe