附上本人亲身经历,绝对真实,希望和大家交流杀毒经验。
08-4-5日感染病毒日记
感染了sleep.exe病毒。该病毒由U盘传播。
症状:1、打开任务管理器,进程中不断闪烁sleep.exe.
2、CPU会在10%-30%之间幅度,病毒进程长期占用一定的CPU资源。
解决方法:
1、进入安全模式
2、双击“我的电脑”
3、在工具中选择文件夹选项
4、选择查看选项卡。
5、在高级设置中去掉“隐藏受保护的操作系统文件(推荐)”以及“隐藏已知文件类型的扩展名”这两行前面的勾。同时,在隐藏文件和文件夹的次级目录中将原来的“不显示隐藏的文件和文件夹”改选为“显示所有文件和文件夹”。
6、查看各个硬盘分区,在根目录下应该能找到名字叫SOLA的隐藏文件夹。将其彻底删除(我采用的是shift+delete)。
7、删除完各个硬盘分区的SOLA文件夹后别急着退出安全模式,回到我的电脑的根目录,点击搜索,然后选择“所有文件和文件夹”,在“全部或部分文件名”填选框中输入“SOLA.*”,同时寻找范围选择我的电脑或全部磁盘。这样,经过1-3分钟的全盘扫描,将会把这个病毒的所有痕迹搜索出来,搜索完后,彻底删除搜出的所有文件。然后退出安全模式。
8、正常启动后,打开任务管理器,进程中应该没有sleep.exe了。然后将上述第5点中所说的改动逆向改回。消除那些显示出来的隐藏文件。大功告成,成功清除SOLA sleep病毒。
9、清除病毒后,如果出现某个或某几个硬盘分区“双击无法正常打开,报错:iexplorer脚本出错”时,可以参见这个修复方法:
开始-运行窗口,输入“regsvr32 actxprxy.dll”回车,接着会出现一个信息对话 框“DllRegisterServer in actxprxy.dll succeeded”,确定。再依次运行以下命令。
regsvr32 shdocvw.dll
regsvr32 oleaut32.dll
regsvr32 actxprxy.dll
regsvr32 mshtml.dll
regsvr32 msjava.dll
regsvr32 browseui.dll
regsvr32 urlmon.dll
重启,即可。
