机器症状一切正常,但和病毒沾边的,它都会自动把程序(杀毒专杀清理等软件)、窗口(打开盘符会自动生成另一个窗口)(杀毒等所在目录等)、IE(包括绿色N个浏览器)(看什么都正常但搜索病毒和相关信息等)系统就自动关闭,进程里多了3个进程多了lgwubrw.exe和wntbhaa.exe还有随机313.EXE或414.exe或9283.EXE,(结束进程还会出现)安全模式进不去,重装也不行,没想到病毒非常智能化,
经本人3天的冥思苦想,得出一套方案;
此病毒首先感染C盘 然后D--E---F等 会生成autorun.inf和xdppvex.exe文件 用查看隐藏文件的方法看不见此文件,我将下面文字保存为注册表文件(计事本)
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
00
"HelpID"="shell.hlp#51131"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
然后删除每个盘下的autorun.inf和xdppvex.exe
准备一张安装的杀毒光盘,最好国产
重做系统---等系统重做完后 不要打开我的电脑,而是直接用光盘安装杀毒,连接网络升级,然后进安全模式杀毒,完毕后,安装AVG Anti-Spyware 木马专杀和360安全卫士,再彻底检查遍,建议上啊毒用国产因为国产的杀毒对过情比较了解(最近诺顿出现重大问题不要使用),木马专杀推荐AVG Anti-Spyware 这个软件可以查杀的木马非常彻底,最后清除系统垃圾把系统GHOST下备份。
有什么问题可以与我交流和咨询
QQ:245178885
liaoxiwangluo@126.com
