新1980病毒样本,高手分析一下给个“解毒”方法。
中毒后症状:
1、系统时间自动变为1980年11月15日,修改完重启又出现
2、杀毒软件、其它安全软件无法打开
3、安全模式进不去,一进就出现蓝屏
4、在所有盘符下都有autorun.inf和fctatie.exe两个文件
5、进程中有rketbuy.exe和trmggyg.exe两个进程,无法删除,删除后会自动出现
6、启动项有rketbuy.exe和trmggyg.exe无法删除
7、工具-文件夹选项-查看-显示所有文件和文件夹无法修改,autorun.inf和fctatie.exe两个文件看不见,借助其它软件才能看到
8、C:windows\system32\下有fctatie.exe、rketbuy.exe、trmggyg.exe无法删除
9、注册表还能进去
文件夹选项无法修改,看不到病毒文件,我用winrar对病毒文件进行了压缩,压缩密码为123,包括上述三个文件(autorun.inf,rketbuy.exe和trmggyg.exe),请各位高手给个“解毒”方法,谢谢。高手留下E-MAIL。
