主人简介
 feiyeye
59
帖子
180
积分
0
粉丝
发短信 加关注
 空间
  • 总访问量:30103
  • 今日访问:138
  • 注册时间:2013/6/21
  • 上次登录:2013/11/21
日志分类 <全部>
日志:

  导读:系统中了千毒虫病毒怎么办?我们在使用微软的操作系统上网时,常常都会因为一些原因而把一些网络的上的病毒木马下载到了自己的电脑中或者通过一些外接的设备被病毒木马感染了,在其中的一种千毒虫的病毒是最难以清除的。。。.

  那么我们的电脑系统在中了千毒虫病毒之后,我们要如何进行清除呢?

  据悉,该病毒运行后关闭并阻止360安全卫士和卡巴、瑞星、金山、江民等安全类软件的运行,除此之外还会删除系统中含有“360”字样的文件。感染后,进程中会多出smss.exe和lsass.exe进程,使用任务管理器结束后会造成计算机重启,并自动下载大量的木马到本地机器。

  据分析,该病毒使用的关闭安全软件的方法和以往不同,其通过发生一堆垃圾消息,导致安全程序的崩溃,连icesword(冰刃)也未能幸免。其在运行后,会在 system32的Com 目录下生成smss.exe,lsass.exe, netcfg.dll等文件并在system32下生成dsnq.dll文件,在关机瞬间会写一个文件到开始菜单的启动项中;

  需要注意的是,该病毒使用极其恶毒的感染方式,感染除SYSTEM32 目录外其它目录下的所有可执行文件(*.exe),导致文件被感染后无法使用且部分文件无法恢复。

  既然所有可执行文件(*.exe)都无法运行,那么我们就来手动查杀磁碟机木马,具体步骤如下:

  1、用改名大法将system32和dllcache目录下的cmd.exe临时改名为cm.dll(为安全起见,笔者使用了WinRAR的资源管理功能),再重启系统看看。

  2、重启系统后,检查system32和dllcache目录。发现改名后的cm.dll都还在,但system32目录下出现了一个怪怪的 cmd.exe(见下图)。这个cmd.exe的logo不同于正常的cmd.exe,这个就是病毒现从I386目录里找出来的!

  3、不管这些,先看看病毒文件能否手工删除(如果那个cmd.exe管用,那么NetApi000.sys即可加载,病毒就会运行),结果所有病毒文件都可以被一一删除了。

  4、删除system32目录下那个异常的cmd.exe。将system32和dllcache目录下的cm.dll改回cmd.exe。

  注:此测试电脑只有一个分区,处理到这里,就完事了。但多分区系统(一般用户都会有多个分区),非系统分区还会有病毒的,记得删除其他几个分区里的病毒,打开其他分区时点鼠标右键—》打开进入,而不是直接双击。最重要的,还是要用最新病毒库的杀毒软件全盘杀毒,切记!

  在我们的电脑中了病毒木马之后,不用紧张,系统之家小编这里提醒大家只要找对方法,清除这些病毒木马都不是难事的。

  原文来自xp系统下载http://www.pc196.com/

  楼主
  游客