这个病毒怎么杀......合适给加个亮
Worm.MyInfect.aa病毒别名: 处理时间:2007-03-30 威胁级别:★★
中文名称:麦英 病毒类型:蠕虫 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个Win32平台下的感染型病毒,感染本地磁盘中的.exe文件,并连接网络下载其他病毒。
1、释放病毒文件到如下路径:
%SYSTEM%\sysload3.exe
2、修改注册表,添加如下键值:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
"System Boot Check"="C:\WINDOWS\system32\sysload3.exe"
尝试删除如下键值
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\internat.exe
3、起IE进程,注入病毒代码,连接网络下载病毒配置文件
Version=1.0.6
NUM=7
MAIL_USER=i_love_cq
MAIL_PASS=654321
4、读取配置文件下载病毒。
5、读取配置文件,当发现病毒新版本时,下载更新。
6、启NOTEPAD进程,便利本地磁盘,感染大小在10K---10M之间的.exe文件,感染后图标不变,使病毒难以被察觉。
7、修改host文件,屏蔽如下网站:
127.0.0.1 localhost
127.0.0.1 60.169.0.66
127.0.0.1 60.169.1.29
127.0.0.1 222.73.220.45
上面一段是sysload3.exe的一部分希望大家帮忙分析下找到解决办法~~
感染后自动下载N多流氓软件,他好像打开方式关联了notepad.exe 和 iexplorer.exe
所有exe文件都以上面两种方式打开。。。。但只有进程没窗体
下面那几个QQ。exepp。exe不知道他是怎么利用了是不是都要删除掉?
用gohst恢复后仍然出现sysload3。exe启动项无法根除
我硬盘有很多重要文件希望大家帮忙想个解决办法
忘记了说我系统
XP全补丁+影子系统
这东西连影子系统都过了
ghost还原后一运行exe文件就。。。。。。。下载几十个东西
这个病毒怎么杀?
那些说全格的就别回了 我现在心急如焚 也请说风凉话的人闪一边去 抓狂中
用AVG杀试看看
GHOST恢复了后直接进安全模式检查,硬盘里的任何东西都先别运行检查杀毒了后在说 安全模式下用卡巴试试 卡巴觉得没AVG检查的彻底 实在没办法换98,
MUHAHAHA~~ AVG 卡巴 还有瑞星 在安全模式下都试过了....根本就查不到
上面的资料是我搜索那个SYSLOAD3程序百度到的!~~~和我的症状一摸一样
只要运行 EXE就自动建立新的启动项目SYALOAD3
....而且运行的程序不会打开 而会改成记事本进程 只有进程 建议下个NOD32看看吧,俺现在一直用这个,感觉还行 PS AVG已经被感染咯...运行不鸟 被感染了就在去下载个~~
顺便载个木马杀客
可以检查到一些非法进程和绑定了病毒的程序
继续赚盾 LS啊 你的办法我都试了...木有用~~我折腾了20小时了 眼看24小时了 那就还真奇怪,一个可疑程序都检查不到?还是查到了杀不掉?
那你把系统恢复后,选一个安装方便的软件 删除掉后在从新安装一次了使用,看还会不会感染病毒?不要用硬盘里的安装程序
你的系统临时文件夹是放在哪里?是默认的C盘还是你改在其他盘里了?清空掉 都没用的话就只有格掉了- - 原帖由 =China=Ares.R 于 2007-3-31 21:00 发表
那就还真奇怪,一个可疑程序都检查不到?还是查到了杀不掉?
那你把系统恢复后,选一个安装方便的软件 删除掉后在从新安装一次了使用,看还会不会感染病毒?不要用硬盘里的安装程序
你的系统临时文件夹是 ...
都清空了 没用~~~我给你看个图 估计其他盘符下也有病毒文件隐藏了 找了 没找到...