好赖皮的病毒,救命啊。。。救命啊。。。我见过最牛的。。。。。
我搞了整整两天也没整死“它”。。。。。
看起来像是“落雪”又像是“橙色八月”,这个赖皮都愁死我了!!!
一切带“杀毒”或常见的杀毒软件名,比如含有“瑞星、金山、卡巴斯基、江民、超级巡警等......”字样的窗口都自动关闭,包括相应的英文名!主程序都打不开!
发现的问题:
1、进程里有“WDFMGR.EXE、SPOOLSV.EXE、WINLOGON.EXE、SMSS.EXE”这些都是大写的!
2、D盘、E盘根目录下两个明显的病毒文件“AutoRun.inf”内容指向的是同级目录下的一个文件名为“D6C36051.EXE”。(隐藏且只读,D/E盘右键菜单没有异常)
“AutoRun.inf”文件内容如下:
“[AutoRun]
open=D6C36051.EXE
shell\open=打开(&O)
shell\open\Command=D6C36051.EXE
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=D6C36051.EXE”
明显这个文件在“打开”和“资源管理器”上做了手脚。。。。。。(我怒)
3、病毒修改了注册表,使隐藏文件无法显示。(手动修复,重启后又改回去了。。。无奈)
4、我有两台电脑都中了这个病毒,有一台重做系统后双击过D盘,又中招。。。。。(狠啊!我又重做了一次系统后先了杀毒,两个“AutoRun.inf”文件被干掉。。。。这台机器问题解决!!)
大家帮帮忙解决一下另一台机器,那台机器我不能重做系统,因为有个对我很重要的软件,重做系统注册文件就没了,就不能用了啊!!安装盘也弄不到了!
我用“落雪专杀”杀到了上边那两个病毒,杀完以后没有效果。。。两个文件又复活。。
在DOS下杀毒杀到一个名为“TrojanDownloader.Adload.lp”的病毒,将其杀死!重启后还是没有效果。。。。。。
现在来看唯一影响的只是打不开杀毒软件,还有就是会自动关闭含有“它”不喜欢的文字的窗口。这上网的电脑杀毒软件打不开怎么行啊。。。。现在我还不知道这病毒发作就这样,还是它在休息。。。。忽然哪天机器摊了怎么办啊。。。。。。。
进程抓了一张图给大家瞅瞅有没有问题!
。。。。。。。。。。。。各位高手们救救我吧。。。。。。。。。。。。。
