|
<P><FONT size=3>大概是从前天开始吧,我升级了一次金山毒霸,然后金山的实时防毒就狂提示我机子某个软件中毒了,我开始还不在意,还把实时防毒给关了,结果到了昨天发现QQ打不开了,所有的.exe文件都不能运行了,系统基本上已经瘫痪了。无奈赶紧重新装系统,可怜我刚装的IE7和N多软件。。。。本以为装了系统就没事了,结果我把金山毒霸装上,边升级边装其他必要的软件,结果金山就又开始提示感染了病毒。。。N多啊。。。看都看不过来 。。。。突然想起来以前自己用超级兔子备份了一次系统,心想终于用到了,结果。。。。把备份的导入注册表后重起进不了系统了[em20]。。。当时想这次算完了,看起来只能把所有的盘都格了然后才能把病毒给彻底杀了。。。。幸亏身边还有一台还算比较正常的电脑。。。赶紧上网搜索了一下。。原来。。。。这个病毒就是。。</FONT></P>
<DIV class=box2 minmax_bound="true"><FONT size=3 minmax_bound="true">Win32/Virut.e</FONT></DIV>
<P minmax_bound="true">
<TABLE class="htb wr" cellSpacing=0 cellPadding=0 width="100%" border=0 minmax_bound="true">
<TR minmax_bound="true">
<TD minmax_bound="true">
<DIV class="box2 p14" minmax_bound="true">病毒名称:Win32/Virut.e <BR minmax_bound="true">中 文 名:“威克虫”变种e<BR minmax_bound="true">病毒长度:可变 <BR minmax_bound="true">病毒类型:文件型病毒<BR minmax_bound="true">危害等级:★★★<BR minmax_bound="true">影响平台:Win 9X/ME/NT/2000/XP/2003<BR minmax_bound="true">Win32/Virut.e“威克虫”变种e是一个驻留内存的文件感染型的病毒。当被感染文件运行时,“威克虫”变种e能够在任意系统程序之前运行。该病毒解译并将部分代码注入到所有正在运行的程序中,生成一个名为"VT"的进程,发信号通知它驻留在内存中,随后运行正常的程序代码。“威克虫”变种e通过文件进行感染传播,病毒驻留在内存中,并感染以“.EXE”和“.SCR”为扩展名的文件。通过在“winlogon.exe”程序中注入代码,导致Windows文件保护功能失效。在65520端口连接一个指定的IRC服务器,随后注入一个信道并等待指令,可能被指示下载并运行任意文件。 </DIV>
<DIV class="box2 p14" minmax_bound="true">现在貌似没有任何杀毒软件能把他杀了。。。真是为祸不小啊。。。。只能手动杀了。。。现在把方法给说下:</DIV>
<DIV class="box2 p14" minmax_bound="true"> </DIV></TD></TR></TABLE></P><FONT size=3>win32.virut.e系列病毒主要是感染.exe文件,因此仅仅是重装系统是没有用的,只要其他盘里面有.exe文件,就会重新中毒。</FONT>
<P minmax_bound="true"><FONT size=3 minmax_bound="true">1、重装系统,格式化c盘,没有必要格式化其他盘,这个动作实在是太残忍了。</FONT></P>
<P minmax_bound="true"><FONT size=3 minmax_bound="true">2、重装后直接进入安全模式,注意千万不要打开我的电脑,和除了C盘的其他盘符,否则您刚装的系统就game over 了。通过运行安装杀毒软件,<FONT color=#ff0000 minmax_bound="true">一些必须的程序安装和运行全部通过运行cmd进行操作,不要打开“我的电脑”操作</FONT>。安装完杀毒软件后进行全盘扫毒,并且全部杀毒。扫完後重启,上网升级杀毒软件,再全盘扫毒杀毒,remenber这段时间所有的操作都要通过“运行”,不要打开“我的电脑”。直到不再扫出毒。</FONT></P>
<P minmax_bound="true"><FONT size=3 minmax_bound="true">3、再重启进安全模式,打开我的电脑,在地址栏里面输入d:\system volume information删掉这个文件夹里面所有的东东,接着同样对除c盘外的其他盘符进行相同操作,注意还是不要打开d,e,f等盘,只在地址栏里输入。</FONT></P>
<P minmax_bound="true"><FONT size=3 minmax_bound="true">4、重启进入正常模式,一切ok啦!</FONT></P>
<P minmax_bound="true"><FONT size=3>杀完毒后才知道自己懂的太少了,后悔没有把五笔学一下,没有把DOS常用命令记住。。还要一个一个的查。。。哎。。。</FONT></P> |
|