cool_gamesetup该病毒如何杀?

来源:百度知道 编辑:UC知道 时间:2024/05/16 12:33:02
今天突然发现一种病毒!这个病毒,不会破坏系统!感染后占用大量内存!主要是杀不掉! 骗用户点击后,在每个盘符下面生成一个AUTORUN.INF 和 .EXE 这两个文件,然后在C:\WIDNOWS\SYSTEM3\DRIVERS\产生一个SUCHOST.EXE文件有的还可能感染DWWIN.EXE这个文件!删除后重启动会再生.然后寻找局域网内没有密码的共享,复制本身cool-gameseutp.exe 到共享目骗用户点击!

中毒后,出现所有EXE 文件被修改造成打开成CMD闪过状态,这病毒类似熊猫烧香,但现在危害很大.没有专杀工具.被修改的EXE文件只能重装

下面是toddjack写的批处理,保存为了bat文件,但运行的时候,达不到我要的效果,找不到原因,请达人分析。
第一行运行正确,而第二行并没有导入注册表文件,当然注册表文件是有的,且在同一目录,下面的del命令也没成功,
del /s /q c:\windows\system32\drivers\TXPlatform.exe有时会成功,del /s /q C:\Documents and Settings\All Users\Documents\cool_gamesetup.exe没成功。
下面是文件内容:
taskkill /f /im net.exe /im cmd.exe /im txplatform
show.reg
del /s /q c:\autorun.inf
del /s /q d:\autorun.inf
del /s /q e:\autorun.inf
del /s /q f:\autorun.inf
del /s /q c:\?.exe
del /s /q d:\?.exe
del /s /q e:\?.exe
del /s /q f:\?.exe
del /s /q c:\windows\system32\drivers\TXPlatform.exe
del /s /q C:\Documents and Settings\All Users\Documents\cool_gamesetup.exe
del /s /q c:\cool_gamesetup.exe
del /s /q d:\cool_gamesetup.exe
del /s /q e:\cool_gamesetup.exe
del /s /q f:\cool_gamesetup.exe