|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
这两个月我一直被一个病毒所捆绕,因为是新型病毒,所以起初我并不知道它的名字。
这个病毒的表现为“蠕虫”病毒,这种“蠕虫”病毒会将你邮箱中的所有邮件全部回复,而且带带上一个包,估计就是这个病毒啦。
这个病毒的源文件是几个固定的文件,他们都位于SYSTEM32目录下,名字非常可怕(为什么可怕,看了就知道),叫winhelp.exe,windriver.exe,Iexplorer.exe,RANMOND.exe,winrpc.exe,wingate.exe。
这些名字都是WINDOWS里的常用工具名,只是他们的位置不是在WINNT下,而是在SYSTEM32里。对于那些有较多电脑知识的人来说,看到这些进程会觉得非常正常,所以这些名字在非常可怕。
这个病毒是一个合成病毒,包括表面的“蠕虫”病毒、远程控制、病毒邮件转发、密码盗用等,所以病毒的处理比较难。
该病毒在刚感染的时候杀伤力并不大,只是感染表面的“蠕虫”,但在注册表启动里,它已经写下了自启动命令。
由于它会转发病毒邮件,导致你打开OUTLOOK后大量邮件生成,这时系统死机是难免的,特别是WIN98用户。
系统死机重起之后,它的威力就显现出来了。
1、首先是系统进程中出现winhelp,wingate,RANMOND,Iexplorer,由于他们的名字非常常见,所并不会引起大多数用户的注意,但只要有他们在,这个病毒就永远杀不掉。
2、通过刚才的进程,病毒在SYSTEM32下生成多个DLL文件(如111.DLL),这些DLL文件都带有病毒,由于它们被刚才的进程调用,所以即使杀毒软件查到也无法删除。
3、病毒在启动中加入多个远程控制软件
要杀除这个病毒,关键在于杀掉它的进程,杀掉进程后马上用软件删除启动中的病毒文件和远程控制软件内容,然后再进入注册表,搜索删除其响应内容,最后到SYSTEM32中,用杀毒软件删除或直接删除那些EXE和DLL文件。
虽然我多次成功的杀掉了这个病毒,但又多次爆发,很耐人寻味。
由于我还没有找到这个病毒的固定来源,所以还不能有效阻断其病毒源,请各位也帮我寻找一下其可能的来源。
对了,大家千万不要去尝试这个病毒,虽然很有挑战性 |
|
|
|
|
|
|
|
|
|
发表于 2003-5-30 10:58:23
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
转播
淘帖
支持
反对
变色卡
楼主
