星星电脑技术论坛's Archiver

xdyxzl 发表于 2007-4-29 18:00

急!!关于灰鸽子变种0157

我办公室的电脑最近有点不正常,现象如下:"XPb\P4M(O,G0\ z
1.速度变慢。WP'b U^$M/d
2.不能正常关机(但是从任务管理器里面可以)
O9Z-W-A5i|$b)OLR 3.系统时间被改为1990,且不能改回来,导致杀毒软件无法运行。X-}8PE:qM
使用360安全卫士查出名为“灰鸽子0157变种”的恶意软件,但是无法清除。.RIC$w c @z;N'Bj.pL(_
请高手支招!

gtsky 发表于 2007-5-4 00:19

此病毒文件大小10.2KB,占用磁盘空间16KB,通过U盘/移动硬盘/mp3/数码相机等移动介质(autorun.inf和setup.exe)或网络传播.卡巴报此病毒名为worm.win32.small.r,瑞星将其定名为trojan.DL.Mnless.we.病毒可导致关机时出现漏斗,约几分钟才能关机。病毒文件主要以隐藏文件的方式分布在
.s%DhVX(J c:\windows\system\
!dt"|x0G%~+b c:\windows\addins\1`$v9r)S}f~&Z
c:\windows\system32\
$^$gXN4\)f c:\windows\system32\IME\
,od CU*JmXZ c:\windows\system32\dllcache\
{S(z'T%r-jC.t c:\windows\system32\drivers\
nyB{}E0k c:\program Files\common files\microsoft shared\
~Z4Z}D R? w c:\program Files\Internet Explorer\Connetion Wizard\
'_6eK%lA ^6C0d c:\program Files\Windows Media Player\l#H!D0X/a!n*B
此外,system volume Information文件夹也是病毒的藏身之所。W:D5l X7Z
R9i u'e b/ya
清除方法如下:
us/Y}C+Q3F/s}D
&I}N0Q \.C w,||@ **** Hidden Message *****3J~y0Br&E y
5、注意:此病毒可能还会与win32.loader.a/b(瑞星报) 并存,最好用卡巴杀完后,卸掉卡巴,重启电脑,再装个瑞星并升级至最新病毒库进行查杀。据我观察大部分机子都会有这种情况,只好双管齐下。
'|)_G8Y!e[ 6、祝君好运!~~

vista 发表于 2007-5-17 22:00

ding 起来!

hanziningyue 发表于 2007-5-19 16:24

kankanquba

52硬件 发表于 2007-5-20 21:24

好帖子,就要顶起来!

aaa 发表于 2007-5-21 13:21

dddddddddddddddddd

夕阳风 发表于 2007-5-25 23:16

顶~~~~
X[q.Bq&};v 正需要呢~

gwb121 发表于 2007-5-26 23:04

ding

ding       !!!!!!!!!!!!!1111

roby 发表于 2007-5-26 23:16

我中招了 楼主帮忙啊

shenyiming1122 发表于 2007-5-30 13:46

:D dddddddddddddddddd

页: [1] 2 3 4 5 6
手机号码所在地查询:
Google
IP地址:

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.