这几天非常流行!AV终结者复合病毒
这几天非常流行!我花了3天的时间,才将电脑整好,希望各位兄弟小心,请看以下介绍:
症状:
1 杀毒软件被屏蔽。
2下载一夜电影,一夜间多了好几个流氓软件。
3开机30秒以内,必定死机,(安全模式也是一样)。
4除了A,B盘之外的盘符中创建autorun.inf和system.dll。autorun.inf内容如下:
[autorun]
shell\open\command=rundll32 system.dll,explore
shell\explore\command=rundll32 system.dll,explore
利用rundll32.exe加载该dll 。
这几天我的处理方法:
1安全模式下用 --360顽固木马专杀大全。利用每次开机后的20几秒时间,一个一个删除木马程序。(不过现在觉得这个方法不是很好,反复重起几十次电脑不说,因为每个盘下都有自动运行的木马,虽然杀了一些,重起后又生成新的)。
2断开网络,开始—运行—输入services.msc,把下列服务设置为“禁用”:Application Management,Task Scheduler,System Restore Service,Windows Image Acquisition (WIA),Windows Time
3删除临时文件夹里的东西
在做了以上的2,3以后,我重起了电脑,这时我眼睛一亮,因为卡巴启动了,我赶紧插上网线,升级病毒库开始杀毒,结果杀了4个病毒18个木马程序。
总结的经验:
1不要忙于重装系统,这个情况下装也白搭,因为别的盘目下有自动运行的木马,最后还是会殃及新系统。
2建议将杀毒软件的自动更新设置为每天更新。
3每天检查杀毒软件的工作状态。
以上,希望兄弟们在此互相交流。
![SiS001! Board - [第一会所 关闭注册]](images/green001/logo.png){kind=logo}
