首先,在局域网里,该病毒主要是通过U盘传播的,今天早上我给别人修机器,插了我的u盘,回头插到我的电脑,双击打开U盘(自动播放已经关闭),立刻发现一个文件名为oatrfhf.exe的隐藏文件,凭经验该文件一定就是病毒文件,此后我的电脑就出现异常了。任务管理器多了irijjmn.exe、ccqwyxt.exe 、drwtsn32.exe三个进程,结束不了。该病毒会在各个盘符的根目录下复制文件oatrfhf.exe,并立即感染系统文件。我的卡巴斯基是最新的病毒库,但是查杀oatrfhf.exe这个文件时,提示没有找到病毒。不过,待感染系统文件后,就提示发现木马,有qq psw字样,大约是qq盗号木马,进入安全模式,会提示加载了一个什么驱动,但此后就无法进入安全模式,并自动重启。
解决办法:ghost恢复系统,然后用普通权限的USER进入系统,右键单击打开U盘,删除那个病毒文件(此时因为是用普通权限的user进去的,病毒无法感染系统文件)。
这里也总结出经验,用USER进入桌面使用电脑,这是非常简单却非常有用的一招。差不多任何工作都可以在USER下完成,如果要安装软件,或者运行没有足够权限的软件,可以右键单击该软件,然后选择“运行方式”,在“下列用户”中选择特权用户administrator来运行。
我还没有具体的查杀该木马的方法。
