神马品牌网合肥有哪些研究院:病毒问题求助高手
来源:百度文库 编辑:神马品牌网 时间:2024/04/28 01:18:49
病毒分类 WINDOWS下的PE病毒 病毒名称 TrojanProxy.ATI.a
别 名 病毒长度
依赖系统 传播途径
行为类型 WINDOWS下的木马程序 感 染
病毒发作瑞 星 版 本 号 17.27.40
1.病毒启动后将自己拷贝到系统目录下并且改名为 atiupdpl.exe,病毒将自己的进程注册为服务进程。
2.病毒在注册表中加如下列启动项:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"atiupdpl" = %SYSTEM%\ATIUPDPL.EXE
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run
"atiupdpl" = %SYSTEM%\ATIUPDPL.EXE
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunServices
"atiupdpl" = %SYSTEM%\ATIUPDPL.EXE
3.病毒启动7个线程其中的三个线程在不停的写入上述的注册表的启动项,因此病毒运行时注册表的启动项无法清除,一个线程不断的根据当前的时间和系统光标在屏幕上的位置生成一个随机数。还有两个线程在后台进行网络连接,访问网页http://jupitersatellites.biz/atidwnld/access.php
最好的办法就是重新分区将硬盘的数据彻底的清楚掉,重新装系统就OK了.
或者使用瑞星杀毒软件在还没有进入系统的时候输入用户名杀毒.
送你个绝招:开机时按f8健,选择安全模式,进入后系统不会加载任何第三方进程!然后用杀毒软件杀毒或者删除病毒文件!