upside
反病毒 反詐騙 反虐犬
|
分享:
x0
|
[病毒蠕蟲] 新病毒發布預警:搗蛋者(sxulolg.exe)
新病毒發布預警:搗蛋者(sxulolg.exe)
新病毒發布預警:搗蛋者(sxulolg.exe) 發現地點:河南許昌 日期:2007.06.14 病毒特點: 1.只要一個盤裏面的病毒被觸發,其他盤馬上全部被感染。 2.瑞星、卡巴等知名殺毒軟件的最新版本不能找到病毒(我用別人的完好電腦試過查殺我U盤裏的這個病毒) 3.沒有安裝殺毒軟件的,無法再次安裝,安裝界面一閃即逝;其他軟件則可正常安裝。 4.凡是感染後的電腦,以前安裝的殺毒類軟件:QQ醫生、windows優化大師的流氓軟件清理大師、瑞星等無法啓動,雙擊沒有反應;其他軟件則可正常使用。 5.凡是有關殺毒類的網頁無法浏覽,打開即被關閉,因此在線殺毒無用武之地;其他網頁則正常浏覽。 6.阻斷用戶進入安全模式殺毒,一進安全模式到一半就藍屏(斷我後路呀!)。 7.當選擇工具--文件夾選項--查看--“顯示所有文件和文件夾”以及不選擇“隱藏受保護的操作係統文件(推薦)”,盤下面並沒有病毒的身影,明明病毒在那裏就是看不到。 8.在百度上查sxulolg.exe以及它的相關文件duvadvm.exe,居然還沒有。可見是新病毒或者是新變種。 9.啓動裏增加了N多啓動項。(在運行裏輸入msconfig.msc或者msconfig查看啓動) 10.目前還沒發現能破冰點。 11.目前還不能自動刪除後綴爲.GHO的備份文件。 由此可制定以下步驟來自己殺毒(沒辦法,殺毒軟件又幫不上忙;此方法有一定的通用性,殺其他的病毒可參考) 1.先用備份文件把C盤恢複一下(一般第一次裝係統的時候都留有備份,仔細找找),恢複後一定不要再打開其他盤,一個也不能,否則又會重新感染C盤。 2.運行裏輸入 cmd 打開命令提示符。 3.輸入dir D:/a 回車,你會看到D盤的文件列表下的所有文件,包括只讀、係統、存檔、隱藏的文件,當然病毒就現行了,找到autorun.inf和sxulolg.exe,記住他們。 4.輸入del D:\autorun.inf/a D:\sxulolg.exe/a 回車,就刪除D盤裏的唯一的病毒(D盤其他地方沒毒,這兩個一刪除D盤就幹淨了);其他盤也一樣,把D換成其他盤符就可以了。爲了放心,再用dir d:/a 回車,查看列表中是不是沒了。注意:千萬別用這樣的命令del D:\autorun.inf D:\sxulolg.exe 回車,不加/a的話係統會提示:找不到指定的文件,可見病毒之狡猾! 5.也許你會問:爲什麽不在恢複係統前也用上面的類似命令?這不是更簡單?回答:這樣只是刪除了那兩個文件,因爲病毒和係統關聯甚多,最明顯的就是在C:\Program Files\Common Files\System裏面還有病毒子程序,什麽名字我忘了,你根本無法刪除它,因爲在任務管理器裏有它的相關進程:duvadvm.exe,你現在結束它,它馬上又會生出來,所以就根本無法結束掉!這樣它的文件也就根本無法刪除了(總提示:文件正在使用中,無法刪除)因而一定要不惜血本恢複係統,再嚴格按照上述步驟進行刪除就OK了!現在別無他法。 迷惑處:此病毒除了禁止殺毒軟件啓動,禁止浏覽殺毒網頁外,還沒發現它的其他目的,其他的軟件和網頁都正常,所以我給它起“搗蛋者”這個名字,感覺這個名字和它的行經一樣。 特別提示:以後電腦上再插入U盤等移動存儲時,一定要先用dir命令仔細找一下病毒的影子,有的話刪了就可以,別再直接打開或者用殺毒軟件掃描,都很危險的,嘿嘿!還有,冰點4或者冰點5用戶趕快換冰點6,以防病毒作者升級病毒。 小擔心:希望病毒作者別把我這個網頁也禁止浏覽了,那我可真一點忙也幫不上大家了。 後記:如果此病毒再加一個功能:自動刪除後綴爲.GHO的文件(即使有冰點保護的,先破冰點),那麽我除了必須花費近一個小時重裝係統,安軟件外,實在想不到其他方法。同時自己也深感自己水平不足,如果我是高手的話,能解剖病毒,那麽馬上就能發布它的專殺了,呵呵。希望其他有新發現的朋友趕快發表。
|