UC知道不是重装可以解决的病毒!!
来源:百度知道 编辑:UC知道 时间:2024/09/28 13:16:47
今天开机运行一段时间后机了感觉越来越卡打开任务管理器发现里面有个8.exe和2个cmd.exe在运行当时第一感觉就是"机子中毒了"但开了全监控的卡巴全然没发觉开始搜索8.exe系统中没发现安全模式下用卡巴+木马克星查杀在c:\windowns\system32下发现了update.exe 另加两个.exe(具体名字忘了)病毒文件根据路径删除文后清理注册表重启进入系统运行一段时间后病毒又发作.重复一次操作同时查看启动项和服务项没发现可疑文件但病毒依然存在.实在没办法只好格了C盘重系新装系统后发现D盘打不开提示”无法找到关联文件,请确认在驱动器E中插入了光盘”连续几个提示后出现一个ys.exe程序然后机器自动重启重新开机后发现进入系统C盘会自动打开.从任务管理中可以看到ys.exe最先启动然后出现两个cmd.exe接着连续出现1.exe 2.exe 8.exe
10.exe 如果卡巴这时启动完毕则发现8.exe 和10.exe这两个病毒文件截杀这两个文件后过一段时间ys.exe重新出现同样的事情发生.打开D盘时也会启动一个ys.exe文件同样的事也发生即使在安全模式下打开任何一个磁盘都会触发ys.exe一段时间后任务管理器中就会出现许多cmd.exe 1.exe 2.exe直到死机不动.同时发现一旦8.exe和 10.exe成功运行会在当前磁盘目录下生成一个_deleteme.bat 和 4003.exe文件而C盘的windowns\system32目录下也会生成同样文件其中_deleteme.bat内容如下 :try
del "c:\ys.exe"
if exist "c:\ys.exe" goto try
del %0
这个病毒是由于打开磁盘而触发(重装当时由于D有重要备份文所以没有格)希望高手来指点
10.exe 如果卡巴这时启动完毕则发现8.exe 和10.exe这两个病毒文件截杀这两个文件后过一段时间ys.exe重新出现同样的事情发生.打开D盘时也会启动一个ys.exe文件同样的事也发生即使在安全模式下打开任何一个磁盘都会触发ys.exe一段时间后任务管理器中就会出现许多cmd.exe 1.exe 2.exe直到死机不动.同时发现一旦8.exe和 10.exe成功运行会在当前磁盘目录下生成一个_deleteme.bat 和 4003.exe文件而C盘的windowns\system32目录下也会生成同样文件其中_deleteme.bat内容如下 :try
del "c:\ys.exe"
if exist "c:\ys.exe" goto try
del %0
这个病毒是由于打开磁盘而触发(重装当时由于D有重要备份文所以没有格)希望高手来指点
第一升级杀毒软件的病毒库
第二去安全模式杀毒
第三如果还未解决,就把病毒的名字再百度厘米那搜索,寻找专杀工具
第四如果麻烦,建议重装系统,最省事,最简单的方法
格盘,重装
以下是我在网上在你查的资料,是一种病毒,而且这种病毒挺麻烦的,很难删除
在安全模式下删除以下病毒文件.
1.exe 2.exe 3.exe 4.exe 5.exe 6.exe 7.exe 8.exe 9.exe 10.exe病毒,在C:\Documents and Settings\用户名\Local Settings\Temp文件夹里
C:\Program Files\Microsoft 文件svhost32.exe
C:\WINDOWS\command 文件rundll32.exe
c:\windows\qq.exe
服务
windows 格式 hack*.com.cn.ini名字不清楚了
windows updata 格式 c:\windows\qq.exe
两个服务用第三放软件删除
msconfig启动项svhost32 C:\Program Files\Microsoft\svhost32.exe
rundll32 C:\WINDOWS\command\rundll32.dll
可以的加载项HLM\SOFTWARE\microsoft\windows nt\currentversion\policies\explorer\run
checkfaultkenel----c:\windows\system32\mswdm.exe
然后用防火墙软件禁止c:\windows\explorer.exe访问网络.即可防止再次下载此木马.
此木马下载的文件有:
C:\