UC知道病毒~导致无法创建exe文件
来源:百度知道 编辑:UC知道 时间:2024/05/04 16:32:02
特征:
1 c:\windows\system32下有一个名为1.1的目录
2 阻止360、syscheck、冰刃等工具的安装
3 不让创建任何dll、bat、exe、com文件(但scr文件可以创建),表现为一但创建上述文件就提示“拒绝访问”,将其它文件改为以上后缀结尾也会出现同样的情况。
4 无法进入安全模式
5 任务管理器中出现多个rundll32.exe进程,平时没开浏览器时也会出现iexplore.exe进程
6 注册表中有启动项:a=%systemroot%\system32\rundll32.exe 1.1 s
这真是个麻烦的病毒,现求助大家看有无专杀之类的程序。或者分析一下病毒的加载过程也可以,小弟感激不尽……
有个很重要的问题是——那个rundll32.exe已经被我替换多次,但是问题依旧。
还有,我把冰刃打包成rar文件传到问题电脑上,但是解压缩的时候提示“无法创建文件——拒绝访问”
1 c:\windows\system32下有一个名为1.1的目录
2 阻止360、syscheck、冰刃等工具的安装
3 不让创建任何dll、bat、exe、com文件(但scr文件可以创建),表现为一但创建上述文件就提示“拒绝访问”,将其它文件改为以上后缀结尾也会出现同样的情况。
4 无法进入安全模式
5 任务管理器中出现多个rundll32.exe进程,平时没开浏览器时也会出现iexplore.exe进程
6 注册表中有启动项:a=%systemroot%\system32\rundll32.exe 1.1 s
这真是个麻烦的病毒,现求助大家看有无专杀之类的程序。或者分析一下病毒的加载过程也可以,小弟感激不尽……
有个很重要的问题是——那个rundll32.exe已经被我替换多次,但是问题依旧。
还有,我把冰刃打包成rar文件传到问题电脑上,但是解压缩的时候提示“无法创建文件——拒绝访问”
a=%systemroot%\system32\rundll32.exe 1.1 s 是病毒,正常的rundll32.exe是不会加载到启动项的
正常的rundll32.exe被它搬到了别的地方.
你结束了所有的rundll32.exe 的进程,被查找rundll32.exe的文件
把原来的rundll32.exe 复盖了 系统盘根目录下的\windows\system32\rundll32.exe
并安装杀毒软件查杀一次
如果已替换过的话,不行的吧.那他还有个进程保护着,你看看进程表把可疑的进度结束了,或再查看启动项看看还有什么可疑的文件加载,并删除该文件.
(iexplore.exe应该有问题你搜索下有几个iexplore.exe 或者没有有文件名类似于iexplore.exe 的文件
还有哪个1.1也应该有问题,但他是怎么用rundll32.exe 来加载的有点不懂,但它只是一个文件夹,就是加载了也没用吧.除非是伪装的文件夹)
如果是我中了这样的病毒,肯定是先找找看iexplore.exe 有没有人冒充他.再进DOS把应删的删了,应换的换了
删除那个1.1