这病毒我一般都手动直接删除的!
现在病毒越来越厉害拉
看看!!!!!!!!!!!!!!!!!!
学习了啊(49:
的脚本病毒,原理简单但是由于杀毒软件无法识别导致小面积流行.呵呵,使用WINHEX脚本直接搞定
好像不用winhex的吧!!
直接用光盘启动到PE下,把每个盘下的 随机八位数.VBS,和autorun.inf删掉,还有在c:\windows\system\svchost.exe 和随机八位数.VBS,这两个文件删除就可以了,然后用attrib -h -s -r /s /d,在cmd下执行,,在每个盘符下执行,然后删除那些文件夹的快捷方式,重启就正常了。
值得注意的是在c:\windows\system\svchost.exe 这个svchost.exe并不是任务管理器里面的那个真正的svchost.exe,而是他把windows\system32\wscript.exe拷贝到windows\system下改名为svchost.exe,然后用它来执行前面生成的那些 VBS脚步文件,,,
还有以上各位讲了如何杀掉这个病毒,但是没有讲如何防御,,难道下次不小心再来个优盘什么的再感染,再手工杀吗,,是不是有点麻烦呢??
如何不让这个病毒还有VBS文件不再感染自己的电脑,好像都没有给出解决办法吧??
打齐系统漏洞补丁,autorun免疫补丁,在装个卡吧,基本上百毒不侵
我在公司里与病毒斗争了2年,每天工作内容就是病毒防治。
一般病毒都是手工查杀,经常遇到杀毒软件无法识别的新病毒。
一方面,可以借助ICESWORD软件来查找病毒,现在病毒很隐蔽,都采用线程插入技术,插入到正常进程中,如果有任务管理器根本无法发现。这时就要用ICESWORD的,呵呵,很好用。
另一方面,将病毒样本提交到防病毒公司进行详细分析,以让他们尽快可以提取病毒特征码,更新病毒库就可以查杀此病毒了。不过由于使用的是全球区病毒码,而新的病毒码发布前还要经过很多测试,故只能在一周后,防病毒软件才能识别此病毒,而在这一周时间内,只能手动查杀病毒,工作量很大。
lz这个问题我也遇到过几例,解决方法不一样,因为不是软件行家,所以直接重装再把所有脚本删除就好了,丢失的文件很好找回来
很好很强大很有启发
