回复  snakelss
    有解决方法么?
vincent 发表于 2010-2-2 18:58
没办法,因为EXE文件可能会被打包感染.....
网上的方法:
本人原创ping.exe、rar.exe病毒不重装20分钟搞定!看帖要回帖!2010-01-24 18:04ping.exe、rar.exe病毒不重装20分钟搞定!
本鞋给这个玩意搏斗了一天,基本摸出门路了,编程的人其实就是借鉴了经典的AV终结者的一些思路。这病毒的原代码的我不太懂,也懒得弄明白。作为一个中级电脑使用者,我虽然把软件工程课挂了,但是凭借我多年中毒经验。。用各种工具杀他还是做到了、、
先说原理。。这病毒中了以后 开后门让你机器不停的再下各种木马病毒 然后又调用WINRAR里的RAR.EXE程序把自己打包进你硬盘里的每一个EXE文件里 同时生成一堆堆随机名字的DLL exe在你的SYSTEM32文件夹里 当然经典的IFEO映像劫持是必不可少的 它让你开不开任何常用的杀毒软件 并且破坏安全模式
当你中毒后 首先要做的就是把RAR.EXE WINRAR.EXE改名 这病毒很简单 他没有用更多的代码去搜索RAR,EXE 这个文件 而只是认识这个名字 当你改名后病毒的压缩复制功能就失效了 来得及的话能抢救一部分EXE 当然最主要的目的是不让你的机器那么卡 便于后面恢复开杀毒软件
上一步完成后就是开杀毒了 也很简单 你去下一个360安全工具箱/金山急救箱/AV终结者专杀 /瑞星工具箱 这些无字头标题的程序可以顺利躲过劫持 把IFEO映像劫持破掉 当然那些运行着的病毒会试图恢复劫持 那么用以上工具杀毒便可 实在不行 在你的360safe\deepscan下运行DSMain.exe杀毒 这SB病毒的劫持表里幸运的没有360这个破杀毒子程序叫什么云杀毒 我说他破是因为他根本杀不干净 但是好歹能把活动的内存里的毒弄没 让我们顺利恢复劫持状态 且不在复发
以上顺利的话 就可以运行毒霸 瑞星 江民 卡巴等正式杀毒软件了 一定注意必须进行全盘扫描 因为你每个EXE文件都可呢能感染 而且。。。感染的文件只能删除了 节哀吧
这些大型杀毒软件会彻底剿灭这些预留的病毒 如果安全模式还是进不去那么 把这下面的代码复制到到一个记事本TXT文件里 然后保存记事本 最后改成.reg文件之后双击就OK乐
http://hi.baidu.com/gogosd100/blog/item/5fd4c81300e0f8095aaf53df.html
近来好多人中此两只病毒.......... |