炫火冰焰 - 2007-1-1 16:50:00
现描述一下我中毒过程:
被小妹U盘里的病毒感染,中毒后瑞星杀毒软件、瑞星防火墙、任务管理器、
运行注册表、SREng软件全部打不开,打开就会被强制关闭,HijackThis可以打开,但是扫描不出来。
现在电脑也不能启动了,所有的注册表信息、启动项信息没有保存下来。
但是卡卡的一个软件帮我找到了这个病毒
在C:\WINDOWS\system32\drivers里有一个隐藏文件叫spoclsv.exe
在注册表里也找到了这个启动项:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\spoclsv.exe
进入安全模式下想启动注册表将这个键值删掉,结果也是禁止打开注册表
用一个好象是叫LSPFix.exe的软件运行了一下,运行后注册表能打开了,抓紧时间打开注册表将键值删掉,瑞星也能打开了,一杀毒,竟然所有网页格式(HTML、HTM、ASP)的文件全部被感染,杀毒过程中不小心点了一下超级兔子的.EXE文件,电脑竟又恢复到中毒状态,连正在杀毒过程中的瑞星也被强行关闭了,看样连 .exe文件也感染了。又重新操作了一遍,这下总共在安全模式下杀出8000多个毒,竟全部是同一个病毒,而且不光是 C盘,其他盘里的网页格式文件也被感染,这个病毒的名字也没有记住,大概是叫Trojan.dl.spreader.a
处理完毕后就重启电脑,结果spoclsv.exe这个启动项又出来了,一想坏了,肯定还有另外的启动项,想再重启进入安全模式下杀毒,这下可到好,竟然进不了系统,电脑一遍遍自动重启。
用别的电脑查了查这个spoclsv.exe,结果吓了一跳,这个病毒竟然会把电脑里所有.exe文件感染,而且可能把硬盘搞坏,再问了问小妹,他们学校机房里的电脑都蓝屏了
谁能教教怎么处理这个病毒,是不是真的要重装电脑,但是现在所有盘里的.EXE文件都被感染,岂不是重装也没用,只能格掉硬盘,重装才行
谢谢!!!
not - 2007-1-1 18:02:00
你中了熊猫烧香了,去下在专杀吧
最近流行的熊猫烧香病毒分析及专杀工具:
http://forum.ikaka.com/topic.asp?board=28&artid=8216268
专杀下载:http://download.rising.com.cn/zsgj/NimayaKiller.scr
炫火冰焰 - 2007-1-2 22:20:00
谢谢
现在想知道这个病毒毁不毁硬盘
要是把硬盘给毁了,只能格式化才能重装系统
那可就全完蛋了
Ahtiman - 2007-1-3 1:44:00
如果毁硬盘你连格式化都没用了~~~~~~~
© 2000 - 2026 Rising Corp. Ltd.