【警告】新病毒ofcottc.exe、ftfcqc.exe!ujrscrc.ece初步解决(07.09.17)
今天浏览一网站,好像是虎骑(6.3v4v5v.com)。瑞星提示网页有病毒,后瑞星小伞收起变红,并被强制关闭,其他程序如QQ也被莫名其妙退出。
其他现状:
>打开进程管理器发现ofcottc.exe和ftfcqc.exe两个问题进程。选中其中一个执行结束,管理器会自行关闭,重新打开管理器,两程序仍在运行;
>打开其他分区盘符时提示该分区有自动运行的功能
>执行任何exe程序失效(双击打开后会自动关闭),安全模式下也如此!
>重新启动时,瑞星杀毒软件没有自动运行(甚至开机时扫描的界面都会消失!)
>重启后不作任何操作,打开任务管理器未发现ofcottc.exe和ftfcqc.exe。打开任何盘符分区后管理器中发现ofcottc.exe和ftfcqc.exe。
用“HijackThis”扫描到其“位置”:
<C:\Program Files\Common Files\System\fftfcqc.exe>
<C:\Program Files\Common Files\Microsoft Shared\ofcottc.exe>
但是即使是选择了“工具→文件夹选项→查看→隐藏爱保护操作系统文件(勾去掉)→显示所有文件和文件夹”操作后,在以上两个位置,根本就找不到其所在的“System”和“Microsoft Shared”文件夹!
解决方法:
我用GHOST还原了以前的系统备份(肯定不带病毒),无备份的只好重新安装了:(
还原后第一次启动我就进入“安全模式”
进入后不要打开任何盘符分区,避免使病毒自动运行
开始——资源管理器——工具——文件夹选项——查看——隐藏爱保护操作系统文件(勾去掉)——显示所有文件和文件夹
发现除系统盘外,其他盘符多出一个文件——“ujrscrc.ece”
按住Shift+Delete直接删除ujrscrc.ece,连同常见的AUTORUN也一并删除
重新启动系统,以防万一,进去后直接用瑞星再次查杀病毒(建议可安装上其他杀软,因为中毒的时候瑞星都被莫名其妙干掉了,难过ing……)
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
