绘梦银月 - 2007-8-27 0:37:00
大猩猩病毒Win32/DaXingXing.a解决方案
大猩猩病毒是一个采用易语言编写的文件型病毒,病毒运行后,创建病毒进程winfuckjp.exe ,该进程采用RootKit技术隐藏自身,用Windows自带的任务管理器察看不到。
删除C:\windows\System32\winfuckjp.exe
删除注册表项值
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Winfuckjp.exe" = %SystemDir%\winfuckjp.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options\KVCenter.kxp]
"Debugger" = c:\winnt\system32\winfuckjp.exe
重置hosts文件,解决无法访问杀毒软件主页
病毒还会在U盘/MP3/移动硬盘以及每个硬盘分区跟目录下释放病毒文件AutoRun.inf和ri.exe,同样删除
此病毒会破坏系统,阻止进入安全模式,所以用Administrator账户登陆,还原注册表,再执行以上操作
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ ; InfoPath.2)
超级游戏迷 - 2007-8-27 14:33:00
刚才在反病毒区看到关于此病毒的介绍,说是中了后EXE文件被感染且无药可解,只能重装应用软件。不知版主的办法是否能够解决此问题。
炫Oo逍遥oO - 2007-8-28 9:32:00
newcenturymoon的BLOG已有了解决方法.
© 2000 - 2026 Rising Corp. Ltd.