关于“恭喜你成为今日幸运星”病毒
关于“恭喜你成为今日幸运星”病毒
1、中毒后的症状:
2、中招后,系统分区与非系统分区可执行程序.exe的不同表现:
(1)系统分区程序文件夹中的.exe:本身不被病毒感染,但正常.exe的同一位置有与该.exe同名的128KB的病毒文件.exe.exe生成。即使运行未被病毒感染的.exe,也可激活病毒。
(2)非系统分区的.exe:被病毒感染,文件增大,MD5改变。
3、系统分区的手工杀毒流程:
结束病毒及病毒相关进程:
按中毒日期搜索.exe文件:
删除搜索到的系统分区内的病毒文件:
删除病毒添加的服务项:
经上述手杀处理后,系统分区的应用程序已经可以正常运行且不会导致病毒激活。
4、说明:中此毒后,注册表被篡改的部位很多。手工恢复非常麻烦。如果有系统备份或整个硬盘备份,最好用备份恢复系统。
非系统分区的被感染文件,只有等升级杀软病毒库后处理。杀软能否清除其中的病毒代码使那些被感染程序恢复正常,就看你所使用的具体杀软了。
作为一种变通,如果你的非系统分区的.exe不是很重要,可以直接删除之那些应用程序,再重新安装。
总之,非系统分区未处理干净前,不要运行其中的应用程序。
用户系统信息:Opera/9.64 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1
