瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 我见过最最强大的病毒,我该怎么办啊???

1   1  /  1  页   跳转

[求助] 我见过最最强大的病毒,我该怎么办啊???

我见过最最强大的病毒,我该怎么办啊???

这几天电脑中了病毒,这个病毒是我自从认识计算机病毒以来,见过的最强大的病毒!!!

这个病毒它运行时可以终止360安全卫士、ESET NOD32的主程序进程及服务进程,并阻止其运行,以及开机后的运行然后这个病毒所在分区里的所有可执行程序几乎都被感染了,这点让我很无奈。。。
[attach]2529185[/attach]
这个病毒第一次在电脑里运行时只会产生一个“IEXPLORE.EXE”进程,几秒后消失,
然后电脑上所有的杀毒软件统统被结束掉,并且不能再运行。
这个病毒除了第一次运行以后就再也没有进程,也没有隐藏进程,我怀疑它寄附在EXPLORER进程里了,可是我找不到它。。。

还有开机启动项里的程序,开机都不会启动了

在感染了这个病毒以后,我试着安装其他杀毒软件。
(因为再次安装360卫士跟ESET NOD32都不行了,安装后不能启动)
第一次安装了个瑞星,安装完成后,不能运行。
[attach]2529182[/attach]
第二次安装了360杀毒,也是安装完成后,不能运行。
[attach]2529183[/attach]
第三次安装了小红伞,安装不了。。。

最后我安装金山卫士,金山卫士厉害了,居然可以运行,病毒也不结束它,后来发现。没有任何作用。
这个病毒对金山卫士是免疫的。而且,金山卫士里查杀木马那一项,点全盘查杀后,里面的滚动条居然一直停留在百分之零,不会走的!
系统修复项也是一样!
[attach]2529184[/attach]
还有,安全模式也被禁用了,而且还不能修复!!!

我真是一点办法也没有!只好重装系统,插入U盘后,U盘里马上会建立一个AUTORUN.INF文件,和一个文件夹:“recycle.{645FF040-5081-101B-9F08-00AA002F954E}”
文件夹里有一个uninstall.exe程序,这个就是病毒了!
这些都是隐藏的!
AUTORUN.INF的内容是↓

[autorun]
OPEN=recycle.{645FF040-5081-101B-9F08-00AA002F954E}\uninstall.exe
shell\open=打开(&O)
shell\open\Command=recycle.{645FF040-5081-101B-9F08-00AA002F954E}\uninstall.exe Show
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=recycle.{645FF040-5081-101B-9F08-00AA002F954E}\uninstall.exe Show

后来我重装了系统,本来以为这样就可以摆脱了,
可是当我打开了一个平时一直在使用的程序时,OH NO.它又回来了!

因为电脑D盘里面百分之85的应用程序之前都已经被感染,
所以只要执行一个被感染的程序,它就回来了。。。。

可是这些程序都是平时要用的,不能不执行。

所以我要求助!我不想删除那些被感染的程序。

ESET NOD32对被感染的程序查杀后的结果是:
威胁:
Win32/Wapomi.AA 病毒

对uninstall.exe这个程序还来不及查杀!

以下是一个被病毒感染的任务管理器和一个原始病毒程序
[attach]2529186[/attach]
你有充分的把握再运行它们!!!!



用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6.5; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; CIBA)
分享到:
gototop
 

回复:我见过最最强大的病毒,我该怎么办啊???

Win32/Wapomi.AA 病毒

请各位高手们伸出援手啊!!
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT