我没删它想看看有啥效果,貌似病毒建立了进程IEXPLORER.EXE ,用户名为SYSTEM,之后陆续建立了几个为IEXPLORER.EXE 的进程,且CPU占有率达99%,害我差点死机,之后我结束了该进程查杀刚才的目录,没找到病毒源文件,我怀疑病毒仍然存在,因为IEXPLORER.EXE 进程结束之后依然能再出来,之后我用了procexp找了该进程硬盘位置,提示C:\Program Files\Internet Explorer\IEXPLORE,应该是微软的IE,运行之后没发现问题,之后又陆续结束了几次IEXPLORER.EXE 用户名为SYSTEM的进程,直到其不再出现.无病毒反映.但是在打开QQ(别的程序没试)时显示病毒C:\WINDOWS\system32\drivers\usbme.sys,且每次删完下次依然存在,此病毒进程不在开机运行里,个人认为产生IEXPLORER.EXE 进程及其他作用只是其发作的效果,病毒源文件仍未找到,估计杀毒软件应该可以清除,我想问问各位学长的看法以及病毒原理,我有说错的地方希望给予指点,还有个想问的是系统文件里是不是有个后缀为_hook.dll的文件啊,我查的时候找到一个8K的,要么是灰鸽子?不太了解啊~~感谢大家给予指点.
病毒名称:“猎手变种fa”(PSWTroj.Mir.fa)威胁级别:★★
病毒特点:该病毒是一个盗取用户QQ账号的木马,通过获得QQ游戏窗口的方式获取用户账号信息并发送到指定网址。
发作现象:病毒运行后,将自身复制为%system%\vpcrm.exe,并释放文件%system%\Drivers\usbme.sys。将正常的QQ文件TIMPlatform.exe复制为TIMPlatfrom.exe,并将自身复制为正常的QQ文件。
我看过进程,确实改了TIMPlatform.exe进程,怎么解决它啊,我都不敢上Q了
该病毒文件usbme.sys可在系统启动后自动生成,我进入安全模式删除也没效果,我在RUN里未发现该病毒的键,不晓得为什么,之后我又找了vpcrm.exe这个文件,但是搜索后未发现此文件.有哪位高手帮我看看病毒的原理,我可以拿Q把usbme.sys这个文件传给你,可以的话告诉我下解决的方法,我可不想重做系统啊,谢谢各位了.
