UC知道崔老师,偶求救呀!熊猫变种,清理不干净.
来源:百度知道 编辑:UC知道 时间:2024/06/08 01:51:46
我同学中了熊猫(也许是威金?)变种,exe图标都变成这样了
是U盘带的,后来我看到U盘里隐藏着Autorun.inf,setup.exe,userlog.log,还有大量的Desktop__.ini文件,系统进程、启动项里nvsvc32.exe,还有inetinfo.exe、iiranet*.exe(记不清了),任务管理器、msconfig、regedit都不能打开,系统还原失败,几乎所有*.exe文件都变了图标(除system32,system文件夹之外),手动杀毒杀不干净,只好重装了系统,还装了卡巴。结果不小心运行了D盘某个貌似没感染的图标,就又释放出nvsvc32.exe,幸亏卡巴提示“添加启动项”了,不然又白干。可系统还不顺,好象还又问题。我插的干净U盘里*.BAT文件变成了*.EXE,运行不了,是不是被感染了?我想问问有没有能清除(不是删除)被感染文件的工具,都删了太可惜了。盼回答,万分感谢!
我已经格了C盘重装系统了,D盘只运行过一个exe文件,释放了nvsnc32.exe,还向注册表添加自启动项nvsvc32.exe,进程里多了个Regsrvc.exe,可以在任务管理器里结束,不结束它就会自动卸载USB设备,刚出现盘符就又没了。其它问题基本没有。
现在只想知道怎样清除被感染文件的病毒,不用删exe文件的。
是U盘带的,后来我看到U盘里隐藏着Autorun.inf,setup.exe,userlog.log,还有大量的Desktop__.ini文件,系统进程、启动项里nvsvc32.exe,还有inetinfo.exe、iiranet*.exe(记不清了),任务管理器、msconfig、regedit都不能打开,系统还原失败,几乎所有*.exe文件都变了图标(除system32,system文件夹之外),手动杀毒杀不干净,只好重装了系统,还装了卡巴。结果不小心运行了D盘某个貌似没感染的图标,就又释放出nvsvc32.exe,幸亏卡巴提示“添加启动项”了,不然又白干。可系统还不顺,好象还又问题。我插的干净U盘里*.BAT文件变成了*.EXE,运行不了,是不是被感染了?我想问问有没有能清除(不是删除)被感染文件的工具,都删了太可惜了。盼回答,万分感谢!
我已经格了C盘重装系统了,D盘只运行过一个exe文件,释放了nvsnc32.exe,还向注册表添加自启动项nvsvc32.exe,进程里多了个Regsrvc.exe,可以在任务管理器里结束,不结束它就会自动卸载USB设备,刚出现盘符就又没了。其它问题基本没有。
现在只想知道怎样清除被感染文件的病毒,不用删exe文件的。
我的也是所有exe文件被感染了,但是Downloader.Agent.bky,相信这些都以某个病毒的变种。 从系统中杀出了LOGO_1 , rundl132 ,但为时已晚。
我用的ewido,可以查出病毒,但删除就会把源文件一起删除。最后我用的“荣成文件捆绑克星”手工分离了感染文件,删除木马,替换原来被感染的文件就可以了。 只是需要手工操作,没有批处理。
现在刚弄完,记得分离的时候别打开被感染的文件,否则前功尽弃,最好在安全模式里进行。
新的未经变种,今天瑞星更新里面应该有,用瑞星杀杀试试!手动删除被感染文件和病毒文件,清理注册表。如果还有,重新做系统,格式化所有盘!
现在有专杀出来了
用转杀
金山的那个专杀不错