xiaohy - 2006-9-24 14:49:00
C:\WINDOWS\system32\ctfmon.exe此毒杀了好些次也杀不掉,而且机子里面的毒怎么也杀不干净,再次开机就又有了。帮帮我呀!
newcenturymoon - 2006-9-24 14:49:00
C:\WINDOWS\system32\ctfmon.exe这个应该是输入法呀
正版真的很贵啊 - 2006-9-24 15:04:00
楼主用什么杀毒软件报这个是病毒的啊
CuDDi - 2006-9-24 15:04:00
晕!~
这个文件不是病毒呀!
feifei飞飞 - 2006-9-24 15:25:00
是不是有别的问题,用hijackthis扫描系统后,贴上来看看
xiaohy - 2006-9-24 22:06:00
不好意思错了,是virut.a
他进到了我几千个文件里,还毁坏了我的瑞星防火墙,杀也杀不了,请帮帮我
xiaohy - 2006-9-24 22:13:00
virut.a病毒
virut.a病毒
virut.a病毒
进到了我几千个文件里,还毁坏了我的瑞星防火墙,杀也杀不了,请帮帮我
newcenturymoon - 2006-9-24 22:16:00
那就没办法了 感染性病毒 最好重装
ShmilyRR - 2006-9-24 22:41:00
所有在内存中运行过的EXE文件都会被感染
所以在你安装好操作系统前千万不要运行EXE的文件
而是想办法先安装好杀毒
如果病毒已经运行了你就用什么杀毒都没有用了
慢慢的他就会自动删除系统的文件
你所双击过的文件都会被感染到
病毒名称:病毒Win32.Virut.5127
其它名称:W32/Splendor.4960 (F-Secure), Win32.Virut.5127, W32/Virut.a (McAfee), PE_VIRUT.A (Trend), Virus.Win32.Virut.a (Kaspersky)
病毒属性:其他 危害性:中等危害 流行程度:低
具体介绍:
病毒特性:
Win32/Virut是一种驻留内存的文件感染的病毒。
感染方式:
当被感染文件运行时,Win32/Virut代码在任意主机程序代码之前运行。病毒解译并将部分代码注入所有正在运行的程序中。病毒生成一个名为"VT_3"的活动,发信号通知它驻留在内存中。随后它运行主机程序代码。
分发方式
通过文件感染
病毒驻留在内存中,并感染以 ".EXE" 和 ".SCR" 为扩展名的运行文件。
病毒避免包含以下字符串的文件名:
WINC
WCUN
WC32
PSTO
危害:
后门功能
病毒在65520端口连接"ircgalaxy.pl"的一个IRC服务器。随后注入一个信道并等待指令。Win32/Virut可能被指示下载并运行任意文件。
降低安全设置
病毒通过在"winlogon.exe"程序中注入代码,使Windows文件保护功能失效,修补内存中的系统代码。
清除:卡巴斯基6.0
© 2000 - 2026 Rising Corp. Ltd.