回复:Win32/Tufik.A
这是一个windows环境下的感染型病毒,被感染的可执行文件运行完
感染代码后依然继续本身的操作,所以该病毒不会产生任何病毒进程,
很难被人发现。感染代码还会开启后门,使系统成为被攻击的对象。
1. 感染代码首先提高自身权限,关闭windows的文件保护机制,然后寻找%SystemRoot%下的
系统文件explorer.exe,检查文件最后的4个字节是否是'BFB\0'。这四个字节是文件是否
被感染的标志,病毒正是利用这个标志判断是否对文件进行再次感染。
2. 感染完explorer.exe后,感染代码会开启远程线程,然后感染代码运行结束,可执行程序
继续本身的操作。
3. 被开启的远程线程会定时扫描硬盘各个分区,寻找exe文件继续进行感染。同时远程线程还
具有网络功能,使系统具有后门,成为被攻击的对象。
解决办法:使用更新了病毒库了杀毒软件(此毒已经大约在一年前发现,再落后的杀毒软件也应该具备查杀该毒的功能了吧?),进行安全模式中查杀。重启会发现没办法显示桌面。使用中断程序组合键(ctrl + alt + del)调出任务管理器,利用它的“文件”-“新建任务”即可运行你需要的程序,当然,此时你不能使用资源管理器。让你的朋友能过QQ或者MSN把他们的windows系统中的Explorer.exe发送给你(“C:\windows\Explorer.exe”),存放到windows安装目录下即可
