自由V如风 - 2008-5-31 2:29:00
中毒后的最明显一个症状就是冰刃会变成一个黄颜色的小钟(和尚敲的那种).所有可执行文件只要你一运行病毒就会发作..导致任务管理器打不开..病毒文件随机生成在system32下..在启动里面添加文件..每次启动自动运行命令..如果用系统还原以后一切正常.但是不能打开C盘以外的所有EXE文件.一旦打开就会在次中毒..用RAR和ZIP格式安装出来的东西可以用..不过一打开感染文件安装出来的.文件就会被感染..
附件1:是病毒生成的文件
附件2:启动项目里的文件..
请高手帮忙分析下..瑞星20.46.42几乎没有杀此病毒的能力..稍微可以控制下病毒..
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
病毒生成文件.rar 附件:
nkakdtxmf.rar
自由V如风 - 2008-5-31 15:19:00
天月 用你给我的那个工具我看到了病毒进程的模块有瑞星的..病毒发作就会导致瑞星杀毒无法正常运行..
自由V如风 - 2008-5-31 15:22:00
现在电脑基本处于瘫痪状态...什么都干不了!!!!!
天月来了 - 2008-5-31 19:21:00
天月来了 - 2008-6-1 9:01:00
这个病毒的主程序。
就是你的文件中的IZFQEVTBTP.exe
在运行后向系统目录和启动文件夹中注入文件并启动,启动后可以禁止任务管理器和费尔木马等少量软件。
然后修改系统时间为系统安装日期,并感染非系统盘的所有可执行文件。但是感染过程中,又会将系统时间再改回来。汗
因为现在杀毒软件还没能杀其主程序和解决感染的文件,所以你唯一办法是卸载安装在非系统盘的所有软件或者禁止非系统盘的所有软件的自启动。
然后用wsyscheck终止进程中的病毒并删除其文件。
然后等杀毒软件更新吧。
感染型的病毒靠手工是不能彻底解决的,无奈。
羽瞳 - 2008-6-1 9:16:00
下载360机器狗专杀软件,先杀一遍,下载安装360安全卫士扫描木马和病毒,
最后再用杀毒软件杀
我上次就是这样做的..这样弄好了,
我不太懂,你试试吧
© 2000 - 2026 Rising Corp. Ltd.