UC知道无敌的病毒reader_s.exe
来源:百度知道 编辑:UC知道 时间:2024/09/28 08:05:47
我大致的明白了它的工作原理
1)只有上网才会启动病毒
2)中毒者上网之后,在C盘WINDOWS\SYSTEM32下释放reader_s.exe
同时在WINDOWS\SYSTEM32\TEMP下生成20多个临时文件(如BN**.TMP)
释放完毕后会出现大量的SVCHOST.EXE进程,并暗地里启动电脑机器的默认浏览器(如:360SE.EXE),并调用一些安全进程来掩护自己,以及1-2个raeder_s.exe.其中临时文件会在进程中逗留10-20秒然后自动结束。
3)接着把reader_s.exe拷到注册表
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
以及HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下,以便下次开机时自动启动。
4)这个病毒的危险性在于,进程多,拖慢电脑速度,而且,如果中毒之后不管,30分钟-4个小时内自动断网且电脑里的任何东西全部打不开!
这是我发现的一些特征,希望有点用……继续寻找ing……
重装也没用、装杀毒软件就蓝屏、系统损害又要重装
什么杀毒都搜不出来 郁闷啊 无敌了
1)只有上网才会启动病毒
2)中毒者上网之后,在C盘WINDOWS\SYSTEM32下释放reader_s.exe
同时在WINDOWS\SYSTEM32\TEMP下生成20多个临时文件(如BN**.TMP)
释放完毕后会出现大量的SVCHOST.EXE进程,并暗地里启动电脑机器的默认浏览器(如:360SE.EXE),并调用一些安全进程来掩护自己,以及1-2个raeder_s.exe.其中临时文件会在进程中逗留10-20秒然后自动结束。
3)接着把reader_s.exe拷到注册表
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
以及HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下,以便下次开机时自动启动。
4)这个病毒的危险性在于,进程多,拖慢电脑速度,而且,如果中毒之后不管,30分钟-4个小时内自动断网且电脑里的任何东西全部打不开!
这是我发现的一些特征,希望有点用……继续寻找ing……
重装也没用、装杀毒软件就蓝屏、系统损害又要重装
什么杀毒都搜不出来 郁闷啊 无敌了
赶紧上传到杀软的官方论坛, 这可能是一个新的病毒。
我昨天中的这个病毒,不过现在已经安然无恙了,并不需要重装系统。
1.从启动项去除reader_s.exe的开机启动,重启后进入安全模式,删除之。文件位置在c:\WINDOWS\SYSTEM32 和 C:\Documents and Settings\你当前的账户
2.在网上搜索“ComboFix”工具,下载到本机运行,需要一段时间,大概半小时到一小时的样子,会有重启过程。
3.至此机器的系统盘和内存等核心位置已经清理干净,不会有运行的被感染进程,接下来找一个好的杀软,比如mcafee、nod、kaspersky,国产的不靠谱(没有鄙视的意思,不过事实确实如此),安装完杀软后升级病毒库到最新并重启机器。
4.至此你的机器已经处于安全的状态,即使非系统盘有感染的文件,杀软也会在第一时间修复或者删除。
希望能帮到你,也希望你能和我一起问候病毒作者的妈妈:)
来源?应对方法?也让我们分享一下啊。
这是个新型病毒,大部分杀软都查杀不了,
郁闷了……
干紧把网线拔了……
我的电脑是麦咖啡,重装了系统``就没事``我也出现跟你这一样问题`重装系统后``就没在中过毒了``我觉的麦咖啡很好``