|
中毒了~大家帮帮忙~有人认识不?
症状:
1.重启电脑后系统时间为2005年
2.无法显示隐藏文件
3.双击打不开磁盘,右键发现是AUTO
新增启动项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
winform C:\WINDOWS\WINFORM.EXE
mppds C:\WINDOWS\MPPDS.EXE
cmdbs C:\WINDOWS\CMDBS.EXE
upxdnd C:\DOCUME~1\USER\LOCALS~1\TEMP\UPXDND.EXE
msccrt C:\WINDOWS\MSCCRT.EXE
ronney C:\WINDOWS\RONNEY.EXE
junhui C:\WINDOWS\JUNHUI.EXE
Kvsc3 C:\WINDOWS\KVSC3.EXE
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
inetsvr 为你的 802.11 适配器提供自动配置 Cutting Edge Custom Software C:\WINDOWS\SYSTEM32\BUCHEHUO.EXE
特征:
1.以上文件删除后再生
2.感染所有EXE文件
3.……(没发现)
本菜鸟处理过程:
(用威金和熊猫专杀查不出,用落雪专杀杀了又再生,最后...)
重新下载GHOST主程序(幸亏没动我的备份)重装系统,发现D盘右键还是AUTO,打开显示隐藏文件,删除了磁盘下的A啥啥.INI的文件和一个明显是病毒的文件,再次GHOST,表面现象没有了,用卡巴一扫把非系统盘的所有EXE文件给杀了
目前表面现象是没有了,也不知道干净不干净,这是什么病毒?怎么杀干净?向高手们指教,谢谢 |
|
收藏
