熊猫烧香后又一厉害病毒清除方法
转载自江民官方论坛' I [% U- L. [) h/ C# R
病毒名为:Trojan-Dropper.Win32.Agent.bct+ J4 C9 }/ @- k& U& l% T
' L3 R$ ~: j' E; U* V. m$ N& B( H, } 大家小心防范,该病毒会自动感染所有的盘,和前几个月的那个rose病毒有点相似. [1 K# R( m! D0 x+ l! _- H
$ s7 t0 c5 B' I H 下面是方法:
; g) k& f$ j6 K4 s: j
/ b6 ~8 r* G) q: q5 d1 E+ f9 z 在系统根目录生成并运行_.de,生成_.de.bat,自杀
2 K& ^- h0 T7 W
3 ~! f T1 K6 k6 d8 Z4 b 生成x:\windows\system\internat.exe(若先前有同名目录,则把那个文件夹改名为internat.exe.tmp); j8 O% d! s* k& n8 W; T
& f8 q0 n- [5 m$ o* `
各盘下生成autorun.inf和setup.exe
9 o$ p% J$ u6 M( y# n
7 ^! S+ p* ?% P) \: P9 S 运行命令cmd.exe /c dir 系统盘以外的盘:\*.exe /s /b >>C:\WINDOWS\win.log" H4 o: e% v! k- Q5 j% L: G
4 @9 G- N* H* _0 p4 k# \
根据win.log里的文件来感染EXE
+ }# T% ~8 {! j! O3 V1 O* }& u- Z, g: {; f \% }# }
文件感染后增大26890字节1 j% L0 J& X. S0 h; s$ O! `
0 o% P1 E0 Z9 w2 a$ ? 查杀方法:' y3 T* B% e$ Z
* L1 r" B% }5 e: F
1、用命令管理器结束internat.exe这个进程;
! K2 E! B- B1 Q& N% Y* I) c
5 Y" b! J; {! ?3 Z6 a/ [. i+ J3 l$ N 2、删除X:\windows\system\internat.exe;
e! W! U) v. o; I" `. S
6 u7 H. m1 L- ~* U; i' o" H 3、用右键进入各盘,删除下面的autorun.inf和setup.exe;
& X( O/ _( e5 W8 d& h: M% ^7 D4 [! j+ J/ d
4、在系统盘根目录创建一个名为_.de的文件夹;
) a% n" N4 {# o; n) d# F/ J& ?! q6 {5 V$ P% F$ i- R
5、用杀毒软件彻底扫描全部硬盘,被感染不能修复的删不删除都可。* o' \2 D% u1 s8 s+ Z
. c9 Q2 A. ]. v. g* \8 B 这样,被感染的EXE虽然还没修复,但毒是不会复发了的。你可以运行它,慢慢等到杀软可以杀它的时候吧。
3 \8 | f* C& u* b1 I& Q. _( w" k9 D& A* Z# F5 a; {6 v
第二方法:7 z* f8 i1 Q* e" {1 Z' Y+ K* [. Q
, o2 [% `+ a0 w& a4 I/ ~: G
或把以下内容保存为jy.reg,再双击导入- a; B* k8 l% t
H \+ f3 U5 ^ [* z9 \" _ e: a. A
Windows Registry Editor Version 5.006 d. ^- o8 x' ~. s6 B& t0 v
; S, P4 w' R9 |/ Y, V+ e
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\internat.exe]
- [( `) G7 z5 t1 G" s$ d e4 B
+ F# q& q/ K% u7 H- M4 s "Debugger"="internat.exe"
5 x. b2 h0 u" W6 ?* H
: s+ b W" r1 v! A9 E! j; V 这样,internat.exe就不会运行了
& B( _: O" b5 e6 I, p. s! p# y* K* n4 J& d! j! e: Z* ^
另外,如果已经不幸感染了的,而且被卡巴不分良恶给删除文件的朋友,请节哀……如果觉得手工清理后还是不保险的话,等专杀出来吧。只有这样了,手工清理的话exe结尾的文件仍然是被感染的……
