UC知道求此病毒解决之道
来源:百度知道 编辑:UC知道 时间:2024/07/12 11:57:36
今天去给一个养毒专业户杀毒 有一个忒难缠了.
特征是每个盘符都有个autorun.inf还有个ntldr.exe 我心说这个应该是典型的AUTO吧 进程里有俩SMSS.EXE 一个狂占CPU 下载的冰刃 SRENG都打不开 提示是无法找到C:\(此处省略文件的所在路径)\SRENG.EXE 不过有的可执行程序倒是能打开 安全模式也进不去 郁闷哪....下了几个AUTO专杀也没用 ..高手救命
特征是每个盘符都有个autorun.inf还有个ntldr.exe 我心说这个应该是典型的AUTO吧 进程里有俩SMSS.EXE 一个狂占CPU 下载的冰刃 SRENG都打不开 提示是无法找到C:\(此处省略文件的所在路径)\SRENG.EXE 不过有的可执行程序倒是能打开 安全模式也进不去 郁闷哪....下了几个AUTO专杀也没用 ..高手救命
养毒专业户这个名字忒好听了吧 用DOS命令看看
在DOS下看能不能删掉
格C盘
开机的时候按F8进入安全模式,然后用木马克星在安全模式下面扫。再用杀毒软件扫。
这些程序在注册表里被屏蔽了
也就是镜像劫持
显示隐藏文件
然后把那两个文件删除就可以了
最后重启一下
这是个双程序木马或病毒,打开任务管理器查看程序进程,会发现有两个平常没有的进程,一个是病毒另一个是保护病毒的进程。随便停止一个,运气好就直接关了然后删除。不好会发现停止了有自动开启了,这就是假的。先停止真的,然后再停止这个复制品。最后彻底杀毒,最后用一便安全卫士360查杀,就OK了!这个病毒不成问题!