神马品牌网天书奇谈烈焰风暴:为什么我只要放VCDG盘就有病毒 win32 Dupator
来源:百度文库 编辑:神马品牌网 时间:2024/05/05 19:37:50
Win32/Dupator是一个感染可执行文件的病毒,这类病毒最好的操作方法就是在纯DOS下杀毒,由于这个病毒的BUG,致使其不会感染基于NT技术的操作系统
如果你是NT内核操作系统的话,就不用管了。。不会中毒的
如果不是NT内核的,清除也简单
由于这个病毒会感染kernel32.dll文件,所以在Windows下几乎无法清除掉它,即使在DOS下当发现kernel32.dll文件感染病毒的时候也无法清除,一般提示杀毒失败或者直接跳过。这时如果从别的系统找到这个文件替换掉则很有可能因为版本问题而造成系统的瘫痪。
分析这个病毒不难发现,病毒是将windows\system目录下的kernel32.dll文件复制到windows目录下再进行感染操作的,所以清除的时候要先删除windows下的lkernel32.dll,由于该文件是只读和隐藏的,因此可以用deltree命令删除。
删除后将windows\system目录下的kernel32.dll文件复制过来即可。
WINDOWS下的PE病毒
危险级别 未知
相关资料 将自己复制到Windows目录下 C:WINDOWS\BRASIL.PIF ;
修改注册表:
将 "C:WINDOWSBrasil.pif" 赋值给 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Brasi
针对上面的路径将病毒修改的、复制的文件清理掉就可以了。