回复: 文件夹全部变成exe了..杀毒都没用..
原帖由 mopery 于 2010-9-8 7:01:00 发表
联网状态下测试的么?
我测完是遍地开花 禁掉这个进程 还有其他十来个.. 应该无法全部清理掉..
看来你我说的不是同样的系统。
估计你说的是XP系统下的染毒及后果。
我说的是WIN7 系统(且在组策略中配置的“应用程序强制规则”)下的染毒情况及处理结果。
WIN7 系统,若配置了“应用程序强制规则”,运行此毒样本后的处理,就是我上面所说的那样。
在XP下运行此毒样本,情况要复杂得多。但还不至于进不了桌面。
XP下病毒完全运行后,可以进入“安全模式”。
在安全模式下,手工删除%windows%\temp目录下的病毒文件(smss.exe和conime.exe)以及system32 目录下的病毒文件serverx.exe ,删除allusers\「开始」菜单\程序\启动目录下的startup.bat。
然后,在启动到正常的windows模式,RIS2011即可正常工作。全盘杀毒即可。不过,被virut感染的程序,经RIS2011处理后不能正常运行。这些程序只好重新安装。
在我的WIN7下,.exe被感染的只有madangel.c,没有virut。
PS:卡巴斯基安全部队2011对这个病毒的处理结果很漂亮:
http://bbs.ikaka.com/showtopic-8780892.aspx
