本人用的是瑞星2007(一只不断更新),刚才双击realplayer打开,出现一个类似第一次启动的画面(画面为real图标,左下脚信息栏显示startup).接着就是瑞星警报发现nimaya病毒(可以删除),同时windows弹出错误对话框,点击确定之后,瑞星拦截到一个目录为windows\system32\avhlju.exe的程序欲修改C:中的文件(地址记不清了),点击拒绝修改之后打开任务管理器发现avhlju.exe进程,这时想用瑞星查杀,发现防火墙,杀毒主程序,瑞星上网助手三个软件都没法启动,在强制结束该进程后才回复正常!后来我有通过其他方式打开realplayer(如直接双击关联的视频文件等),上述问题没有发生.real工作正常.但是重新试着直接双击打开有出现上述问题!
这是我发现的病毒的一些症状和特征:
病毒自动隐藏自己(其他隐藏文件可以看见)!
注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL中
checkedvalue的值改为0
病毒十分顽强,不断变种更名,现在发作的方式主要有两种,1.透过之前说过的realplayer 2.用flashget下载文件,当弹出自动下在对话框时中招
中招后瑞星病毒警报,然后可以在任务管理器中找到*.exe的病毒进程(名字在重新发作后自行更换,基本为6个小写英文字母组成).至此,用iceSword查看文件信息发现在很多文件夹,及分区根目录下有sxs.exe, _desktop.ini, autorun等文件被重新创建!
通过瑞星的历史纪录的病毒及监控日志,我用iceSword找到这些可能的病毒文件,尽可能的删除病毒文件,之后修改了注册表,但是不起作用,重复上面1,2项操作后病毒又发作!
情况目前大概就是这样,手工修复后又不断反复,真是头都大~~~~~~~~~~~~~~~~~~~~~了!大师们,救命啊~~~~~~~~~~~!!!!!!
我的联系方式
Email:1982.ronnie@gmail.com
MSN:1982.ronnie@gmail.com
不知怎么的,历史纪录贴上来格式混乱不易查看,小弟可以email于各位大虾~~
请多费心,多谢~~£Ërj�?a`bbs.ikaka.comd#Qwñ k?
