寻找中LovehebeAA(SafeAbc)病毒的人

来源:百度知道 编辑:UC知道 时间:2024/05/14 18:01:42
6月24日晚刚中时正好准备重装系统,没在意,6月25晚中了一次,6月26日凌晨(刚才)又中了第3次,非常气愤……
我的计算机有卡巴7.0.1.325和正版天网+360安全卫士,天网开的是高级模式,卡巴是隐身模式

症状:
它会在C:\WINDOWS\Temp生成TMPXX.TMP文件(XX为数字,随机生成,上次是67,这回是82)
生成的瞬间要求天网访问网络,无论同意与否,都会屏蔽任务管理器、关掉360安全卫士、生成safeabc.exe、添加启动项、修改注册表、访问网络。
TMPXX.TMP文件在任务管理器里也算一个进程,它会和safeabc.exe同时开启
C:\WINDOWS\system32\safeabc.exe(143MB,压缩后31.5KB……)
用Windows优化大师查找开机自启程序,发现LoveHebeAA指向C:\Windows\system32\safeabc.exe,删除它
然后来到C:\WINDOWS\system32下删除safeabc.exe
然后我将360安全卫士的主程序更名为360safe.com,用它的清理恶评插件功能发现3个与之有关的信息
一个为“dllhost32”,一个为“pkeusvq(Auto)”,一个在“其他插件”里名为“未知系统文件镜像劫持”,全部清理掉
这几个注册表信息会在你重新启动计算机后屏蔽卡巴、天网等软件,但未重启时它是关不掉卡巴和天网的
重启后我打开注册表,搜索safeabc只在HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\SHELLNOROAM\MUICACHE找到一项关于它的信息,删除
(访问的IP地址为218.93.248.105 在ip138查到为江苏省宿迁市 电信)

如果有人和我一样中了这个毒,请速联系我的QQ,暂无法根治。

专家提供:

根据您的描述,给您如下建议:
1.下载360安全卫士(下载地址:www.360.cn
2.下载“Autorun病毒防御者”(下载地址:http://www.duote.com/soft/9592.html
3.升级杀毒软件病毒库.
4.以上操作完成后,重启进入安全模式.
5.启动“Autorun病毒防御者”,点击“IFEO映像修复”,修复被劫持的映像.
6.点击“系统修复工具”,点全选修复.
7.点击免疫工具——免疫全部
8.点击U盘工具——全部禁用
9.点击流行病毒免疫——全部免疫
10.查杀病毒,选完全
11.“Autorun病毒防御者”杀毒结束后,打开360安全卫士.
12.用安全卫士全盘扫描一次.
13.修补系统漏洞等(重启后)
14.问题解决.

专家回答

专家编号:BDZ—603

如果您认为答案对您有帮助,请尽可能地选择为最佳答案,这也是对我们工作的支持,谢谢!

现在的病毒根本不法用杀毒软件能根治。
我都是手动杀毒。
你要是信得过我,可以开远程帮你。
但是你好象没留下QQ................

我的QQ:78720597
加前注明: 百度中(SafeAbc)病毒的人

你可以用瑞星听诊器试试,让工程师们帮你解决!

用外部杀毒工具查杀,例如和一个电脑本地连接用那个电脑的杀毒工具
杀毒。