|
病毒名称“中华吸血鬼变种J"(WORM.WIN32.cnvampire.j)
病毒类型:蠕虫病毒。 危害级别:四星 病毒分析:病毒通过U盘,局域网,网页挂马,等方式传播。该病毒会在%systemroot%\Tasks\中释放“安装bat",在系统目录下新建目录INI, 并把自己命名为“ini,exe"放到目录里。然后生成一个名字为"Shit.vbs"的脚本来运行"ini.exe"。遍历目录,在每一个目录下释放一个名字“Wsock32.dll"的病毒。通过修改注册表键值实现开机自启动,为躲避杀毒软件查杀,该病毒还会关闭破坏多种主流杀毒软件和安全工具。病毒会修改Hosts文件,加入很多恶意网址。用户一旦感染此病毒,可能会给系统带来很大安全威胁。 手工删除:第一步:删除内存中的病毒:1。在任务管理器中找到名为 "Ini.exe"的进程,结束进程,如果不能停止进程,就要用WSYSCHECK工具 同时将进程结束。 第二步:删除染毒文件。1。进入C:\WINDOWS\INI目录中
,将ini.exe shit.vbs wsock32.dll文件删除。如果无法删除可用WSYSCHECK 。最后将C:\WINDOWS\INI目录删除。2。进入到每个硬盘分区根目录中,将 Autorun.ini和windows.pif文件删除。3手动使用WINDOWS的搜索功能删除系统目录 (System32)下得Wsock32.dll文件。 第三步,删除注册表中的病毒信息:
打开注册表编译器,在〔HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\ installed Components\{H8122RB03-AB-B70-7-11b2-9CBD-0OOFS7AH6-9E2121BHJLK}] 将Regedit.exe目录中的Debugger键删除。 ----摘自《大众软件》 六七页。
|
|
|
