是病毒,目前我也在头痛这个问题,先给出个简单方法,损失比较严重,但是可以清除病毒.(我还在等官方的专杀)
1、下一个SRENG
2、用sreng
删除
启动项目--注册表
<EXPLORER><; C:\Program Files\Common Files\System\wab32res.exe> []
<bz10m60><; C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iexpl0re.exe> []
<ql><; C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\crasos.exe> []
<5td6xhrkxz><; C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1explore.exe> []
<qcc29vez8kgr><; C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Servere.exe> []
<4y5b5><; C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\c0nime.exe> []
<7yyyff1ki><; C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlog0n.exe> []
<qvh7l><; C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rundl132.exe> []
<cmdbcs><C:\WINDOWS\cmdbcs.exe> []
上面有的就删除,没有的就不删
3、删除之后换工具 PowerRMV
http://bbs.sjtu.edu.cn/file/virus/116779109798962.com
分别填入下面的文件(包括完整的路径) ,勾选“抑止杀灭对象再次生成”,点杀灭
C:\Documents and Settings\admin\LocalSettings\Temp中所有的文件
C:\Documents and Settings\admin\Temp_OrignalA.exe
C:\Program Files\Common Files\System\wab32res.exe
C:\Program Files\Common Files\System\directdb.exe
C:\WINDOWS\Prefetch中含有TEMP,DIRECTDB,NOTEPAD字符的所有文件
C:\WINDOWS\notepad
C:\WINDOWS\system32\notepad.exe
4、删除之后用sreng--系统修复中的重置
HOSTS 文件为
127.0.0.1 localhost
重置之后一定要点击保存,然后删除所有被感染的EXE文件,重新启动电脑,格式化C盘就OK了
5、格式化的时候可以用双格式化,就是先用LINUX格式后在用WINDOWS的格式格式。
我的系统是win LH 听说这个病毒主要的攻击对象是XP 2000 2003 VISTA 好象我是无辜的受害者啊。
转自SINA初学论坛,作者轻枫逐水
