现在很多人都用卡巴+360来保护自己的电脑,我也是用卡巴7.0+360感觉还不错,可是这两天连续有两个同事中了病毒,今天在公司里也有台机器中了,研究了下解决问题了所以给大家分享一下,也不难解决.
病毒特征:
开机系统时间被修改了,我公司的机器被改到2005年了,卡巴就废了(想不到卡巴这么容易就被病毒搞定了
),360打不开,系统会越来越慢,一堆木马入侵你的电脑,卡巴还可以打开,查到一堆病毒,每个分区都有个auto.exe的隐藏文件,到网上找了一下,没有专杀的软件,进安全模式毒可以杀掉,正常开机又是一样的情况,现在找到可以杀毒的方法,不是很难,和大家分享一下.
解决方案:
1 重启 F8进安全模式(一定要在安全模式下)Windows PE也可以.
2 控制面板->性能和维护->管理工具->服务. 在所有的服务中,有一个名字很怪的服务.是个16进制的文件名.我的是BEF60AFC. 每台机器是不一样的名字,但大家应该一眼就可以看到的.因为实在太好认了.直接禁掉.查看他的属性,你会看到他关联着另外一个奇怪的16进制数字.后面跟.EXE -K,在systim32下找到删掉.在进入安全模式的时候,系统时间都是正常的. 可见他并不是在内核级修改的时间.而是修改了注册表.
3 开始->运行->打regedit, 进入注册表,在"我的电脑"范畴搜索(点编辑->查找)所有关键字BEF60AFC, 然后找到一个就删掉,在继续查找下一个,我查到好象有6,7个地方全删掉.不能删的,点中右键有个权限,修改权限为完全控制再删掉(放心大胆的删,不经常看注册表的兄弟不要怕,你查到的100%是垃圾,直接删掉不要手软,相信我没错的
).
4.弄好用杀毒软件杀毒就可以了,我是用卡巴7.0,360,落雪专杀,autorun专杀,统统查了一遍,因为这是个木马群病毒,(没禁掉那个猪头服务的时候,正常开机后,卡巴可以发现在没开网页的情况下,系统是在不停下载一堆病毒,没找到原因的时候,我第一次杀才32个,第二次就有100多个毒了)不一定你中的病毒都一样,多查总没错,还有就是搜索你机器被改的日期期间的*.exe;*.dll的文件都删掉就可以了.
希望可以帮到中这毒的朋友,大家有什么经验也能分享一
[
本帖最后由 lucifer666 于 2007-11-28 22:40 编辑 ]
![SiS001! Board - [第一会所 关闭注册]](images/green001/logo.png){kind=logo}
