报告新病毒——“wowexec.tmp”
(注意是wowexec.tmp,不是wowexec.exe或wowexec)
这是本人见过的最厉害的最闹心的病毒。
好像从16号开始感觉中毒的,17号出现诸多异常问题,18号用了大半天的时间折腾,依然没有搞定,病毒还在肆虐,我无奈无辙。。。
17号发现的一些异常情况:某些安装文件打不开;进程里有不明的程序;以“打开-浏览”方式寻找文件可以看到部分应用程序图标变异。
昨天中午开始对系统进行处理,以我经常用的 格式化-ghost 方式来消灭病毒。我C盘是98 D盘是2000,ghost后,进2000系统安装一些常用程序。在安装了winrar之后,硬盘灯开始一直闪,我马上打开任务管理器,看到CPU使用率满了,进程里很明显的多出来一个“wowexec.tmp”,我郁闷的看着硬盘红灯一直闪,机器一定在运行着什么。我刷新系统D盘,看到大小不时的变化,最后发现“Documents and Settings\用户\Local Settings\Temp\”里有大量的文件产生,大都是无后缀的,其中几个.exe文件,当然也有“wowexec.tmp”。
过一会后一切恢复“正常”。我又装了其他程序(我程序都装在F盘),在打开原有的qq时,告诉不能使用,只好重装一下,才能用。
昨天多次搜索wowexec.tmp,百度结果是0;google结果只有3项;百度贴吧里有一个帖子。所有的帖子结果都是17号发的。
现在再搜索,百度已经出来10多个结果了,google也多了几个页面。
经过多次重整系统,病毒依然没办法消除。现在,
每次开机后一段时间,内存占用不大,CPU占用很大,硬盘灯一直闪。若干分钟后,恢复正常。
系统盘每开机一次就会变大不少。在Documents and Settings\用户\Local Settings\Temp\下生出大量垃圾文件。(98系统是windows\temp)
系统会变慢不少。
部分应用文件无法使用。
看了一些相关帖子,说卡巴6.0更新下病毒库就可以杀了,但杀了后那些感染病毒的.exe文件都报废了,也没说是否可以彻底解决病毒。
摆脱不了这个病毒,现在真是痛苦啊!!
----------------------
下边是病毒范本,请谨慎使用
文件本来的名字是“wowexec.tmp”,现更改为“wowexec.tmp.rar”上传的。
病毒范本文件:http://bbs.kingsoft.com/attachment.php?fid=3254&aid=16009223
