SiS001! Board - [第一会所关闭注册]

标题: [交流] 这几天非常流行！AV终结者复合病毒 [打印本页]

作者: shala 时间: 2008-12-23 02:32 标题: 这几天非常流行！AV终结者复合病毒

这几天非常流行！我花了3天的时间，才将电脑整好，希望各位兄弟小心，请看以下介绍：
症状：
1 杀毒软件被屏蔽。
2下载一夜电影，一夜间多了好几个流氓软件。
3开机30秒以内，必定死机，（安全模式也是一样）。
4除了A,B盘之外的盘符中创建autorun.inf和system.dll。autorun.inf内容如下：
[autorun]
shell\open\command=rundll32 system.dll,explore
shell\explore\command=rundll32 system.dll,explore
利用rundll32.exe加载该dll 。
这几天我的处理方法：
1安全模式下用 --360顽固木马专杀大全。利用每次开机后的20几秒时间，一个一个删除木马程序。（不过现在觉得这个方法不是很好，反复重起几十次电脑不说，因为每个盘下都有自动运行的木马，虽然杀了一些，重起后又生成新的）。
2断开网络，开始—运行—输入services.msc，把下列服务设置为“禁用”：Application Management，Task Scheduler，System Restore Service，Windows Image Acquisition (WIA)，Windows Time
3删除临时文件夹里的东西
在做了以上的2，3以后，我重起了电脑，这时我眼睛一亮，因为卡巴启动了，我赶紧插上网线，升级病毒库开始杀毒，结果杀了4个病毒18个木马程序。
总结的经验：
1不要忙于重装系统，这个情况下装也白搭，因为别的盘目下有自动运行的木马，最后还是会殃及新系统。
2建议将杀毒软件的自动更新设置为每天更新。
3每天检查杀毒软件的工作状态。
以上，希望兄弟们在此互相交流。

作者: 挡一标 时间: 2008-12-23 11:00

感谢楼主兄弟的无私分享你的经验，中这个病毒很可怕，我把你的经验藏一下，以备不时之需。红心捧上给您！

作者: park6699 时间: 2008-12-23 11:42

今早发现俺装的NOD32与SAFE360通通挂了，正在查找原因呢。刚拥NOD扫描了一下，杀了一个，懒得重启，一会儿看看有没有效果，若不行再按照楼主经验试试。

作者: zhongtian1 时间: 2008-12-23 12:51

我还没有遇到`我是在公司下了`回家看
不拉网线``嘿嘿`

作者: 小小狼牙 时间: 2008-12-23 13:10

一定要小心啊，这种病毒很变态，中了招之后电脑修复很麻烦，所以在下载电影的时候一定要小心哦

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://67.220.92.21/bbs/)