每次上网瑞星总会提醒清除病毒Trojan.Win32.Undef.swi 而C:\WINDOWS\system32\45361F\ab330.exe>>pe_patch(23)浸染病毒,请问这个东西我能够删掉吗? 我要怎样才能彻底清除病毒??谢谢!!!
最佳答案
首先,这个东西叫做安德夫(Undef)木马下载器,被归类为木马。其实它是一个病毒,本身不产生破坏力,但会依不同的变种(Trojan.Win32.Undef.XXX,后面的XXX决定它是什么变种) 在系统的不同位置生成各种文件,劫持正常进程并在开机注册自动启动.最新的变种已经具有了PE病毒的特征,开始感染一般的EXE文件.在感染后此病毒会生成一个叫CONFIG.INI的文件,从里面读取要下载的木马的位置和种类,在计算机中大开后门,疯狂下载各种木马.由于各变种下载的木马又千变万化,所以造成此病毒查杀非常困难,需要连带清除大量其它木马.
其次是一些笼统的解决方案:
1,在吃了UNDEF以后,立即在安全模式下使用最新的杀毒软件查杀.由于杀毒软件本身便在不断的更新以适应病毒的变化,所以一些比较老版本的变种可以被直接查杀.
2,如果查杀失败,或者查杀后又出现,则使用WINDOWS清理助手等第三方扫描工具在安全模式下扫描,先清除掉这东西下载的木马,再对它进行查杀.
3,全盘查找CONFIG.INI文件,全部删除,必要时使用XDELBOX.
4,根据杀毒软件报警所获得的病毒名称,上网搜索此变种的详细资料,找到它生成的文件再删除.
5,必要时请按以下步骤操作:
进入安全模式
打开ICESWORD,终止一切不应该出现的进程.
使用SRENG强力修复注册表
使用WINDOWS清理助手扫描并进行驱动级清理
删除所有可疑服务
免疫AUTORUN
删除任何盘下可疑文件,尤其是根目录
使用SRENG删除所有你不认识的启动项
重新启动进入安全模式,查找CONFIG.INI全部删除
6,如以上步骤失效,转移C盘所有资料,彻底格式化C盘,重新安装系统后使用U盘拷贝工具至系统,重复1-5步
7,在以上所有步骤中,若任何工具和杀毒软件提示EXE文件受感染必须删除,则删除.
8,有LINUX,UNIX等系统的朋友可以进入这些系统直接删除病毒文件.
9,在以上操作全部失效的情况下,将重要资料全部拷贝到移动媒体,全盘格式化.
悬赏分:0 - 解决时间:2008-12-10 21:08 
