电脑中招,瑞星防火墙、监控中心被禁用,从快捷方式或瑞星文件夹调用程序无反映,无法调出注册表和进程,IE主页变成灰白,无法改动。系统使用一键还原后一点击盘符又出现问题。进入E盘使用工具下的查看隐藏文件和文件夹出现这样语句“禽兽尚且有半点怜悯之心,而我一点没有,所以我不是禽兽。”
佩服你,2007年9月26日13:27:53才开始传播的病毒你就中招了,你等等我找下有没得解决方案Worm.Downloader.cr.34304病毒名称(中文):病毒别名:威胁级别:★★☆☆☆病毒类型:蠕虫病毒病毒长度:34304影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003病毒行为:这是一个蠕虫病毒。该病毒运行后,会在各盘产生auto病毒。并在系统盘的多个目录下生成大量病毒文件。而且病毒会通过映像劫持的方法,使得各安全软件无法使用。纂改文件隐藏功能。修改了浏览器主页,在打开浏览器时会自行下载病毒,并且弹出广告等行为。1.病毒运行后,产生以下病毒文件%local settings%\\temporary Internet Files\\Content.IE5\\EC5UKR17\\tj[1].htm%local settings%\\temporary Internet Files\\Content.IE5\\GR8I0NOH\\down[1].txt%local settings%\\temporary Internet Files\\Content.IE5\\YF9D3U1Z\\tempA[1].exe%Program Files%\\Internet Explorer\\PLUGINS\\SysWin64.Jmp%Program Files%\\Internet Explorer\\PLUGINS\\WinSys64.Sys在%windows%\\Fonts下添加许多后缀为"fon"的文件在%windows%\\system32下添加许多后缀为"dll"和"exe"的病毒文件在%temp%目录下同样产生病毒文件2.在各盘目录下,会生成AUTO病毒,分别是niu.exe和autorun.inf。其中,autorun.inf所指向的病毒是niu.exe,当用户左键双击进入该盘时,病毒随之触发。3.病毒运行后,任务管理器被屏蔽不可使用。4.病毒运行后,隐藏文件的功能被纂改。那句话的全部是“禽兽尚且有半点怜悯之心,而我一点没有,所以我不是禽兽。”5.病毒利用映像劫持的技术,使众多安全软件不可使用。6.病毒把主页修改为ww*.baidu.com7.会监视窗口,当在浏览器输入与"安全"或"病毒"相关的网站,病毒会把浏览器立即关闭。8.打开浏览器会弹广告。补充,用这个恢复“禽兽什么什么之类的”文件夹选项。Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\NOHIDDEN] "RegPath"="Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Explorer\\\\Advanced" "Text"="@shell32.dll,-30501" "Type"="radio" "CheckedValue"=dword:00000002 "ValueName"="Hidden" "DefaultValue"=dword:00000002 "HKeyRoot"=dword:80000001 "HelpID"="shell.hlp#51104" [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL] "RegPath"="Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Explorer\\\\Advanced" "Text"="@shell32.dll,-30500" "Type"="radio" "CheckedValue"=dword:00000001 "ValueName"="Hidden" "DefaultValue"=dword:00000002 "HKeyRoot"=dword:80000001 "HelpID"="shell.hlp#51105" [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\SuperHidden] "Type"="checkbox" 保存成*.reg 运行就可以。不过推荐用sreng 自动修复注册表。参考文献:百度病毒吧
提问者对答案的评价:
可以用你设定的指令;去激活杀毒软件..
安全模式下运行杀毒软件 这病毒够强的阿
最简单的办法:重新做个系统!安全啊,记得吧盘全部的格式化就好了!
先说一下大体解决方法,文章中有些有些没有提供具体病毒项以及驱动和服务安全模式--冰刃--文件--设置--禁止进线程创建---看有无病毒进程,先结束病毒进程(如果冰刃打不开先把冰刃随便改名1245ab)---然后根据文章提到的病毒项--在各个文件夹下找到相应病毒删除..%local settings%\\temporary Internet Files\\Content.IE5\\EC5UKR17\\tj[1].htm%local settings%\\temporary Internet Files\\Content.IE5\\GR8I0NOH\\down[1].txt%local settings%\\temporary Internet Files\\Content.IE5\\YF9D3U1Z\\tempA[1].exe%Program Files%\\Internet Explorer\\PLUGINS\\SysWin64.Jmp%Program Files%\\Internet Explorer\\PLUGINS\\WinSys64.Sys在%windows%\\Fonts下添加许多后缀为"fon"的文件在%windows%\\system32下添加许多后缀为"dll"和"exe"的病毒文件在%temp%目录下同样产生病毒文件system32下可用冰刃按照创建时间来判断具体病毒文件%temp%目录下可以全部清空开始 运行 cmdattrib c:\\autorun.inf -s -h -rdel c:\\autorun.infattrib c:\\niu.exe -s -h -rdel c:\\niu.exe.........依次删除各个盘中的病毒项~顺便找出时间被改找时间病毒找专杀把~再用360时间防改工具预防(比较方便些)用工具Autoruns恢复映像劫持(sreng也可以)[s:152] 不知道病毒的驱动服务和服务(如果想解决问题上传sreng日志)如果"禽兽..."那一项没有自行恢复的话:进入注册表.开始--运行--regeditHKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\ShellNoRoam\\[email protected],-30500 显示隐藏所有文件和文件夹@shell32.dll,-30501 不显示隐藏的文件和文件夹(1)如果电脑上少@shell32.dll,-30500 ,新建--字符串值--重命名为[email protected],-30500 --右建修改--加入文字"显示隐藏所有文件和文件夹"(2)如果电脑上@shell32.dll,-30501后面名字被改成”禽兽尚且有一丝怜悯之心,而我一点也无,所以我不是禽兽“ 右建修改--不显示隐藏的文件和文件夹至此,病毒就可以搞定了.
晕,这么厉害的病毒.按楼上的方法试一下吧,以后最好还是装08瑞星杀软跟防火墙.功能会强一些. |
