这是什么病毒？

显示全部楼层 · 2009-1-30 06:28:38

我的电脑卡巴杀出了这Packed.Win32.NsAnti.a病毒4个，请问这是什么病毒？用什么杀毒软件查杀最好`~~？

请升级杀毒软件病毒库到最新，然后打开系统自带的“添加删除程序”卸载XXX上网助手、XXX插件、XXXX实名等，然后到www.pctutu.com下载超级兔子最新版并且安装，重启计算机，在计算机启动过程中按“F8”调出系统高级启动菜单，选择进入“安全模式”，选择平时登陆的用户名登陆系统，然后不要打开任何“我的电脑”或者其它程序，直接运行桌面上的超级兔子快捷方式。执行超级兔子清理王中的“专业卸载”把表红的IE插件全部勾选上卸载它们，重启计算机再次进入安全模式执行超级兔子清理王再次清理（如果没有标红的IE插件可以不卸载），运行超级兔子IE修复专家中的“快速检测系统”稍等检测完成以后执行“一键清除”，重启计算机再次进入安全模式，打开超级兔子清理王，清理C盘的垃圾文件（主要清理系统临时文件和IE临时文件夹）清理完成，执行杀毒软件全面杀毒即可。必须严格按照以上操作步骤执行，切勿图省事不重启计算机。进入安全模式方法详细方法请访问 http://blog.sina.com.cn/u/46e4ccdd01000446
提问者对答案的评价：

病毒标签：病毒名称： Trojan-Downloader.Win32.VB.afs病毒类型：木马类文件 MD5： f6906b88c0cfa219cb7217711c958525公开范围：完全公开危害等级：中等文件长度： 4,645 字节感染系统： Win9X以上版本开发工具： Microsoft Visual Basic 5.0 / 6.0加壳类型： UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay]命名对照： Symentec[无]　　　　　 Mcafee[无] 病毒描述：　　改病毒运行后，分别在%\\System32%\\和%\\Windir%\\释放若干文件。而后添加注册自动运行项，以达到开机启动斩目的。接着调用%\\System32\\%SVCHOST和%\\Windir\\%KB235780M.LOG文件连接远程地址，下载Svh0st.exe到本机运行。该病毒对用户有一定危害性。行为分析：1、释放文件夹及相关文件：%\\System32\\%netdrv.exe%\\System32\\%SVCHOST.exe%\\System32\\%WinSvc.exe%\\System32\\%WinExec.exe%\\System32\\%ntdll32.dll%\\System32\\%wdata32.dll%\\System32\\%old.txt%\\System32\\%WinSvc.log%\\Windir\\%KB235780M.LOG%\\ Windir \\%Q22426.LOG%\\ Windir \\%235780.DLL%\\ Windir \\% Svh0st.DLL%\\ Windir \\%Svh0st.exe Trojan-Downloader.Win32.Small.cydTrojan-Downloader.Win32.VB.afsTrojan-PSW.Win32.Lmir.yyTrojan-PSW.Win32.Lmir.avg Packed.Win32.NSAnti 2、新建注册表项：HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\Net Driver值: 字符串: "C:\\WINNT\\System32\\netdrv.exe"HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\SVCH0ST值: 字符串: "C:\\WINNT\\System32\\SVCH0ST.exe"HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\WinSvc值: 字符串: "C:\\WINNT\\System32\\WinSvc.exe"3、病毒运行后连接下列地址：58.215.***.207注：% System%是一个可变路径。病毒通过查询操作系统来决定当前System文件夹的位置。Windows2000/NT中默认的安装路径是C:\\Winnt\\System32，windows95/98/me中默认的安装路径是C:\\Windows\\System，windowsXP中默认的安装路径是C:\\Windows\\System32。 --------------------------------------------------------------------------------清除方案： 1、使用安天木马防线可彻底清除此病毒(推荐)。2、手工清除请按照行为分析删除对应文件，恢复相关系统设置。(1) 使用安天木马防线“进程管理”关闭病毒进程(2) 删除病毒文件：%\\System32\\%netdrv.exe%\\System32\\%SVCHOST.exe%\\System32\\%WinSvc.exe%\\System32\\%WinExec.exe%\\System32\\%ntdll32.dll%\\System32\\%wdata32.dll%\\System32\\%old.txt%\\System32\\%WinSvc.log%\\Windir\\%KB235780M.LOG%\\ Windir \\%Q22426.LOG%\\ Windir \\%235780.DLL%\\ Windir \\% Svh0st.DLL%\\ Windir \\%Svh0st.exe(3) 恢复病毒修改的注册表项目，删除病毒添加的注册表项HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\Net Driver值: 字符串: "C:\\WINNT\\System32\\netdrv.exe"HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\SVCH0ST值: 字符串: "C:\\WINNT\\System32\\SVCH0ST.exe"HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\WinSvc值: 字符串: "C:\\WINNT\\System32\\WinSvc.exe"

1，是木马，请在我的共享资料下载ewido anti-spyware 4.0.rar，请升级后在“安全模式”下查杀。2，中了恶意程序，1，升级超级兔子魔法设置到最新，2，重启电脑按F8到“安全模式”，3，执行“IE修复专家”里面的“一键清除”并且按提示要求卸载某些广告程序然后重启计算机。如没安装超兔请在http://www.pctutu.com/ 下载。