附件: chis_zh.rar (2009-12-22 16:23:53, 120.37 K)
该附件被下载次数 475
中毒后情况:d盘和e盘中的exe文件变花,不能使用;
开始用瑞星杀毒,中毒的exe文件恢复过来了,但过一段时间把我的exe文件给破坏掉;
C:\windows\system32\目录下会产生一个名叫"bqtfnzi.ua"的文件,D盘目录下会出现bakcoolpasc.exe文件,不过一出来就被360杀毒干掉(我电脑上装了瑞星和360两个杀毒软件);
在C:\windows\tasks目录下会产生At1.job,At2.job,At3.job等At+数字.job的文件,被360报出有问题,但不能访问;
有一个EpstsSrv.exe进程产生;
开始怀疑是威金病毒变种,用瑞星/金山/江民的威金专杀杀过,用大蜘蛛杀过,每次都是把破坏掉的exe文件恢复后,还是不能把病毒清除;
由于那些有问题的文件现在都被我删掉,不能上传,有谁知道怎样把病毒完全清除,不再破坏我的exe文件.我不想重装系统.
补充:
由于昨晚病毒又爆发,这次我把名叫“EPSON ESC/POS Status Service”给禁用,也把正在执行的一个名叫“EpStsSrv.exe”的进程删了。病毒把我整个盘的exe文件都破坏了,特征和网上说的威金病毒一样,C盘部分文件夹里的exe文件没事,(上几次都只是感染D盘和E盘的,连F盘的都不感染,不知这个怎么大爆发了)。然后在安全模式下用瑞星杀毒,把破坏掉的exe文件还原过来了,然而今天太平了一个早上,下午又感染了...
附件上传已经打包感染了病毒的exe文件,有关logo1_.exe,rundl132.exe,kill.exe,vdll.dll等相关的文件除了昨晚大爆发的时候出现过,现在一个都找不到!
问题再补充:
在C:\windows\tasks目录下又发现了一个At1.job,今天把它压缩了上传上来,怎样才能让电脑不再产生这个文件?
有个问题在这强调一下:病毒发作的时候用专杀把病毒杀了,感染的文件恢复正常,就是说杀毒软件就只能在病毒每次爆发的时候把扩散的病毒清除掉,但不能阻止病毒下一次扩散。
今天终于找到时间在安全模式用SREng扫描了电脑,现在传上日志文件,麻烦各位大侠帮忙看看。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 590; InfoPath.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)
