关于新版病毒MSDOS.EXE
此毒运行后,改写系统驱动beep.sys,恢复SSDT(此毒以及目前流行的病毒多用这招干掉多数杀软)。
SSDT一旦被恢复到原始状态,卡巴、瑞星、Tiny等监控全部失效。SSM则可以抗住(实机测过)。此毒将系统时间改为2004年。
手工杀毒的第一步应该是重启、按F1,在BIOS中将系统时间改回到现在。重启。SSM完好无恙。在SSM的blocked组中添加一条校验和规则(针对MSDOS.EXE的,图)。将SSM设置为“自动启动”。
重启。此毒完全死掉。
删除下列文件即可:
1、各分区根目录下的autorun.inf和MSDOS.EXE
2、system32目录下的wuauclt1.exe和w1nnet.dll
3、dllcache目录下的wuauclt.exe
4、drivers目录下的beep.sys
4、internet explorer目录下的x.pif(x代表数字)
病毒添加的加载项和IFEO劫持项要一一删除。
注:不必担心删除上述系统文件后系统功能受影响。实际上,XP系统会自动从dllcache目录下拷贝相应文件到其原位置。
用户系统信息:Opera/9.51 (Windows NT 5.1; U; zh-cn)
