新型变种smss病毒,好象和斑竹说的那个不一样
因刚进大一,所有同学中,我是为数很少拥有电脑中的一名同学。所以同学有时候都来用我的,那天别人需要改表格,就用我机子插了一下U盘,然后就象性病一样的染上了。本人从97开始上网,平时防护措施比较好,也是我有史以来接触电脑中最阴险的病毒。在实在没有办法对付的情况下,希望大哥们能救救我。
此病毒主程序在system32\com\中分别有smss.exe 和lsass.exe ,启动项里也有~.pif的文件。
也许还有其他程序,我并不很清楚,不过从网上搜索来看,好象有人中了我的一样的毒也是这样的情况,他发现
c:\windows\prefetch\SMSS.EXE-002D9917.pf (我检查了我的是SMSS.EXE-002D9917.pf和SMSS.EXE-22F38377.pf)
i386\smss.ex_ (暂时没有发现)
该病毒也会在每个盘符低下创建autorun.ini 和pagefile.pif,使得每次双击盘符都会自动生成运行病毒,此病毒也会自动感染非系统盘符里的exe文件,再其加入病毒代码,就算病毒被清理掉还会自动生成。被修改的EXE文件图标会于原先的不同,成256色,并非真彩色,有得甚至完全不同。
卡巴6搜索不到该病毒,瑞星可以搜索到,但不能删除。
病毒几个机制互相保护,扶持。生命力很顽强。
忘记说症状,我感觉机子有所变慢。不知道我感觉错没。特别是打字的时候什么的。。开关程序的时候会有迟钝。但是打开后运行流畅。
机子配置为双amd3800+ 512m 800 *2 XFX GF7600GT,这种配置应该不会开一般性WINDOWS的程序是不会迟钝的吧。
开IE或者MAXTHON后,会不挺的弹出一个半黄的网页,地址我已经记不清楚了,现在我用了一个比较愚蠢的方法暂时性免疫了。
搜索了个大论坛和网页。。有人说可以删掉主程序后用其他的EXE更名以后放在system\com\里,把权限设置只读,无人能访问,可以暂时解决。我郁闷了,我的C盘在装机的时候没有提醒,被他们装成了FAT32。 而且我装的是RAID 0 ,机子也没装软驱,所以重装不是一般的麻烦。我希望大哥能救救我,找一个比较合适的方法。或者给我指条明路,实在没办法需要重装,希望能提醒一下怎么注意被修改的EXE文件,防止复发。
需要贴扫描日志的说一下
