可能是病毒变种,大家注意!
此病毒卡巴6的命名为Virus.Win32.Small.p
但是根本不能查杀,只能删除感染的EXE文件
我说下症状吧
1.在每个硬盘分区下生成auotirun.inf和pagefile.pif
2.生成进程smss.exe和lsass.exe,路径为c:\windows\system32\com
3.感染EXE文件,但并不是所有EXE文件
我的查杀过程
用icesword强制删除各硬盘分区下的auotirun.inf和pagefile.pif以及c:\windows\system32\com下的smss.exe和lsass.exe
结束进程smss.exe和lsass.exe
我以为至此就已经查杀干净了,但是过了一会我运行一个EXE小程序的时候硬盘一阵狂转,我立马就觉得不对劲,再次打开icesword后果然再次出现上述情况,我检查了EXE文件关联,并没有问题。我只能再次按照上面的步骤清除一遍,并重启
重启后病毒依然存在,我觉得可能是病毒感染了系统随机启动的程序,所以再次清除后在msconfig中选择有选择启动,并把加载启动项的复选框去掉,重启动后果然病毒没有再出现
PS:没有威金的症状,向高手求助,谁来拯救被感染的EXE文件?
附上病毒样本(WinRAR的安装程序):http://kobeisbest.s4.c93.com/WinRAR官方简体中文版 .exe
