仿威金有新变种 使用U盘的要谨慎..
1 无法使用“显示所有文件和文件夹”(即无法简单的手动删除病毒);
2 遨游浏览器被监控(甚至你在英特网上进入与网络安全有关的网站都会被强行关闭浏览器),甚至完全不能打开;
3 U盘等现代记忆外设感染后会产生5个文件:个人档案.exe,成人小说.exe,重要资料.exe,(以上全部是txt文件图标), autorun.inf(自动运行的
引导文件——即在“我的电脑”里双击“可移动磁盘”时就自动运行病毒感染机器,而不是进入U盘等存储工具), sxs.exe(病毒在U盘里的根源,另三
个exe和它大小一样,可能是它的副本。)
4 IE属性里安全页面里的自定义级别,一打开就自动关闭;
5 此病毒认识几乎所有大牌杀毒、防火墙软件,包括卡巴6、瑞星2006、瑞星 2007、天网防火墙甚至木马杀客(小软件)都无法对付它,
结果是机器重启后无法打开监控、防火墙甚 至可能完全不能运行这些软件;
6 注册表 MACHINE 底下的软件启动项里会多一个叫 wlovif 的项目,就是运行 system32 下的kernlx.exe;
7 此病毒在进程不增加的情况下就能运行,结束进程的方法无效;
8 病毒在安全模式同样有效。
感谢上苍,强中自有强中手:
关于这个病毒,可以用手工的方式清除:
1 先打开 windows任务管理器:找到wicvdw.exe进程,将其终止;
2 在运行regedit,找到:
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL 右边找到
CheckedValue(就是第二个的那个)
把它删了再新建一个DWORD值 (注意建成DWORD值)
命名为CheckedValue,然后双击它把它的数值数据改为1
3 再点文件夹属性----查看------显示所有文件
4 找到c:\ d:\ e:\ u盘的根目录,发现autorun.inf和sxs.exe 将其删除;
5 再删除个人档案.exe,成人小说.exe,重要资料.exe即可
到此,病毒清除完成。
