|
|
昨天碰到一个问题。局域网络中的电脑checker/Autorun病毒每天杀每天都有。
后来用手工删除病毒的.在各盘根目录下有win.vbe文件,启动项中有指向此文件。在msconfig中去掉此项,重启电脑.手工用attrib 改变此文件r,a,h,s四个属性,再del手工删除。然后再杀毒才能清除。
而数月以前也曾碰到这个病毒,是通过U盘感染的。它会使所有的杀毒软件失效,无法安装与开启。当时用的下面5步才解决。
1)重启进入安全模式,在系统管理工具——服务中有一项不正常的服务:31AD38F6,指向D:\windows\system32\BB77977A.EXE - K。停用此服务(此时是删不了该服务的)
2)用REGEDIT在注册表中删除所以与1)中有关的主键,并用GPEDIT.MSC禁用自动播放功能,以免以后再次通过U盘感染。
3)使用金山毒霸:DB_Kill2.exe专杀工具查杀此病毒。
4)在DOS命令提示符下手工删除各盘符下的auto.exe文件。
5)江民杀毒软件中工具---未知病毒侦测选项,查找未知病毒,找到在处理过程中自动重新生成的BB77977A.EXE.删除。
至此才完全解决此机中毒问题。
但昨天碰到的虽然是同样的病毒,却无法再用相同的方法解决。看来病毒在进步,我们也得跟着进步啊!
[ 本帖最后由 luotao251 于 2008-2-24 11:37 编辑 ] |
|
发表于 2008-2-24 11:32:51