关于Ping.exe和RAR.exe的极虎病毒的后期处理
关于Ping.exe和RAR.exe的极虎病毒的后期处理
中此极虎病毒后的系统内第一表现是,系统使用速度严重变慢。
并且在任务管理器内可以看到Ping.exe和RAR.exe进程大量占用系统资源。
这是病毒调用系统程序Ping.exe折腾局域网电脑和调用解压缩工具WinRAR的命令行程序RAR.exe进行针对其他盘所有压缩文件进行解压缩感染内部的文件。
目前此毒感染其他盘所有网页文件以及.exe可执行文件。
并且此毒大量替换系统重要文件,处理比较麻烦。
因为其感染性,处理更麻烦了。
目前各家杀毒软件基本都已对此变种进行加库。并可以清除其他盘的感染。
但是因为春节期间,可能部分安全软件无法及时将新的免杀变种加库。
所以个人自助清理的原则是,尝试下载下面工具,启动运行后将自动废止病毒所做的针对杀毒软件的映像劫持。
附件:
EasyDelete1.1.90.rar然后就可以启动你原本可能无法启动的杀毒软件,全盘杀毒了。
这期间尽量断网杀毒。
杀完后,系统情况如果改善。
尽量去使用金山急救箱修复系统,这是目前唯一修复系统效果较好的工具了。
除此外,如果愿意重装系统,那么原则就是进新系统后,绝不能使用其他盘文件,绝不能打开其他盘。
然后直接连网,下载杀毒软件,升级至最新版本,全盘杀毒。
注意:如果你是在局域网内,你的新系统就必须为
帐户创建复杂密码,才能连入网络,否则可能其他中毒电脑还会继续感染你的系统。
清理病毒完毕后,你的系统必须利用卡卡助手或QQ医生等软件去
打全系统漏洞补丁,这是极其重要的一环。
各病毒变种的部分情况描述,可以去看看这两贴:http://bbs.ikaka.com/showtopic-8695965.aspxhttp://bbs.ikaka.com/showtopic-8695940.aspx用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
