系统时间改为2004-09-18,启动中有3.pif
今天我帮师姐修电脑,电脑中毒很深,我自以为懂一点,
就帮她看看。
先讲讲一下情况:操作系统是XP2,中毒后,在
c:\programfile里面会有一个ee.pif文件,可以删除,
系统时间被改为2004-09-18,系统隐藏文件都不可见,
系统设置改了也没用。
然后我网上查一些资料,我就写一个bat文件,内容如下
:
c:
del *.pif /f/q/a
d:
del *.pif /f/q/a
e:
del *.pif /f/q/a
试图把所有毒都删除。结果只删除了几个文件。特别是在
启动里有3.pif,删除不掉,但是可以改名字,我把文件
改名为2233.pif,本以为应该没事了。然后我不小心双击
了2233.pif,结果启动里就变成了2233.pif,真得成得
要吐血了。
我用搜索工具查看*.pif文件,没发现多少个。我重新查
,加上一个搜索隐藏文件。结果有100多个。我呆了,这
么多,有好几个文件不能直接删除。
反正是现在删除,过一会儿又会生成,重启以后更是可怕
。杀毒软件和360都不能运行,就算开起来了,一会儿又
自己关掉,我用冰剑找看不没有可疑的隐藏进程,没发现
(有些进程我觉得可疑被我关掉了)。
有人说用
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)
