UC知道杀不掉的Worm.Win32.AutoRun.lmx病毒,求助
来源:百度知道 编辑:UC知道 时间:2024/06/16 18:15:33
我的电脑前段时间中了Worm.Win32.AutoRun.lmx病毒,卡巴查的出来却杀不掉,实在没办法,偶把系统重新GHOST了一遍,可是其他分区上的可执行文件感染了Worm.Win32.AutoRun.lmx病毒的文件还是解决不了!
那些染毒文件我用卡巴一杀,它就要给偶删除,因为他清除不了。
卡巴啊卡巴,如果你只会将生了病的人枪毙,我要你何用?偶其他盘上数以万计的软件呀,难道你不能只会删除吗?
念在偶多年以来一直对你情有独钟,不 忍心将你删除,可你能理解偶欲哭无泪的心情吗?哪位大侠有办法解决呀,请伸出您的援助之手,万分感激。
那些染毒文件我用卡巴一杀,它就要给偶删除,因为他清除不了。
卡巴啊卡巴,如果你只会将生了病的人枪毙,我要你何用?偶其他盘上数以万计的软件呀,难道你不能只会删除吗?
念在偶多年以来一直对你情有独钟,不 忍心将你删除,可你能理解偶欲哭无泪的心情吗?哪位大侠有办法解决呀,请伸出您的援助之手,万分感激。
不用急,你下个大蜘蛛,一杀就行,我就是那样!!绝对行!!
【方案】Worm.Win32.AutoRun.lmx行为处理
病毒名称:Kaspersky:Worm.Win32.AutoRun.lmx
NOD32:probably a variant of Win32/Mypis.AH
病毒行为:
注:本分析为多次运行测试结果汇总 因此时间可能会混乱
运行后向font目录创建exe 2009-04-06 19:42:35 创建文件
进程路径:E:\KIA\6\6.exe
文件路径:C:\WINDOWS\Fonts\16e93b1f2daa6a27625f1bfc712ef91a\system\ctfmn.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe删除自身 2009-04-06 19:43:30 运行应用程序
进程路径:E:\KIA\6\6.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c erase /A:RHSA "E:\KIA\6\6.exe"&cmd /c del "E:\KIA\6\6.exe"
触发规则:高优先规则->In Side->%windir%\system32\cmd.exe进行映像劫持 2009-04-06 19:43:35 创建注册表值
进程路径:C:\WINDOWS\Fonts\16e93b1f2daa6a27625f1bfc712ef91a\system\ctfmn.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution O
Worm.win32.Fujack.aa 杀不掉了
Worm.win32.viking什么病毒啊,杀不掉?
Worm.win32.vb.dz是什么病毒?Worm.win32着类型的危害大不大?
我的电脑中了worm.win32.viking.er 的病毒,杀不掉,有什么办法不?
内存扫描后提示一种叫Worm.Win32.VB.lp的病毒,杀不掉.求高手帮忙!
Suspicious.Worm.Win32.DiskGen.a 病毒杀不掉呀,请大家帮帮,瑞星杀不掉,重新启动还有的,
Net-Worm.Win32.Nimda
Worm.Win32.Viking.i
worm win32 Viking.j
Worm.win32.Viking.j