2008-01-04

可摧毁操作系统的恶性病毒现身互联网

上海计算机病毒防范服务中心发出预警:一种可摧毁计算机操作系统的危险病毒“系统侵蚀者”(Win32.Troj.AntiAV.e.172098)现身互联网。

这是一种极具破坏性的病毒,一旦运行后,中毒计算机的显示桌面立即会消失,而且无法对系统做任何的操作,能看见的只是一个蓝色的桌面。反病毒专家特别强 调,该病毒除了使显示桌面迅速消失外,当用户重启机器后,会发现同样只显示蓝色的桌面,此时寻找Explorer.exe系统文件时,会发现该系统文件已 经被病毒删除。而当用户使用Ctrl+Alt+Del热键显示出任务管理器时,通过浏览方式查看到“我的电脑”图标已经被删除,变成默认的图标。

专家提醒,该病毒会给系统造成严重的影响,给用户带来严重的损失,必须严加防范。反病毒专家建议,计算机用户近期千万不要随便运行来历不明的文件,以免中毒受害。而且平时上网的时候一定要打开防病毒软件的实时监控功能,阻挡此类病毒的攻击。

中了该病毒的清除过程:

1、按ctrl-alt-del三键打开任务管理器,发现没有explorer.exe进程,进入windows子目录也没有发现explorer.exe文件,看来是这个关键的shell被删除了。

2、到其它机器上copy一个explorer文件到u盘上,插到故障机上,打开u盘发现居然迅速被删除。回去再copy一次,这回把u盘写保护打开,但是插到故障机上还是报告说不允许运行。看样子是病毒藏在内存里,发现这个文件就删除或者不允许运行吧。

3、重新启动进入安全模式,似乎病毒没有启动,这时把u盘里的那个文件copy出来到windows子目录里去,在任务管理器里加载,久违的桌面出来了!

4、运行msconfig,启动项目里一堆乱七八糟的东西,全部禁止掉之后重新启动,一切正常!

没有评论:

留言须知:
0. 你有權保持沉默,但你所說的將作為此BLOG有人訪問的證據。
1. 支持的HTML標籤:<a href="" title=""> <b> <em> <i> <strong>。
2. 留言留名,不然易被无视。(在“评论”中选择“名称/网址”,网址可以不填)。
3. 原則上我不删除留言,除非那則留言侮辱到你。