中毒现象:
在系统根目录生成并运行_.de,生成_.de.bat,自杀
生成x:\windows\system\internat.exe(若先前有同名目录,则把那个文件夹改名为internat.exe.tmp)
各盘下生成autorun.inf和setup.exe
运行命令cmd.exe /c dir 系统盘以外的盘:\*.exe /s /b >>C:\WINDOWS\win.log
根据win.log里的文件来感染EXE
文件感染后增大26890字节
查杀方法:
1、用命令管理器结束internat.exe这个进程;
2、删除X:\windows\system\internat.exe;
3、用右键进入各盘,删除下面的autorun.inf和setup.exe;
4、在系统盘根目录创建一个名为_.de的文件夹;
5、用杀毒软件彻底扫描全部硬盘,被感染不能修复的删不删除都可。
这样,被感染的EXE虽然还没修复,但毒是不会复发了的。你可以运行它,慢慢等到杀软可以杀它的时候吧。
第二方法:
或把以下内容保存为jy.reg,再双击导入
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\internat.exe]
"Debugger"="internat.exe"
这样,internat.exe就不会运行了
第三方法:
到http://bbs.zhuansha.cn/read.php?tid=565下个AVGv7.5.0.50版,AVGv7.5.0.50它是极致安全 完美防护,针对因特网上传播的新一代安全威胁的有效解决方案。确保您的数据安全,保护您的隐私,抵御间谍软件、广告软件、木马、拨号程序、键盘记录程序和蠕虫的威胁。在易于使用的界面之下,我们为您提供了高级的扫描和探测方式以及时下最尖端的技术。反病毒程序只能提供针对危急爆发的威胁如木马、蠕虫、拨号程序、劫持程序、间谍软件和键盘记录程序的有限的保护,而AVG Anti-Spyware在电脑上已经安装的其它安全软件基础上,补充为一个完整的安全系统。plus版本能实时监测整个系统运行,监测内存,内核自保护,在线升级等。程序可识别并清除574,938种不同的黑客程序、木马程序、蠕虫程序、Dialers程序等! 全面保护你的网络安全!
将“扫描器”-“设置”中“如何操作”设置为“删除”
希望我的建议对你能有帮助
