Virus.Win32.Alman.b病毒是什么
发布时间:2022-02-23 10:13:40 所属栏目:教程 来源:互联网
导读:病毒Virus.Win32.Alman.b是病毒Virus.Win32.Alman.a 的变种。此病毒每感染一个文件,病毒特征就会变一次,杀毒引擎想通过特征码查杀来修复被感染的文件,困难重重。因此,到目前为止,还没有发现哪个杀毒软件能够修复被virut感染的EXE,只能选择隔离。 该
|
病毒Virus.Win32.Alman.b是病毒Virus.Win32.Alman.a 的变种。此病毒每感染一个文件,病毒特征就会变一次,杀毒引擎想通过特征码查杀来修复被感染的文件,困难重重。因此,到目前为止,还没有发现哪个杀毒软件能够修复被virut感染的EXE,只能选择隔离。 该病毒的其它行为: 感染后缀为:EXE和SCR的可执行文件: 如果文件名以下面的开始,则不感染 WINC WCUN WC32 PSTO 连接IRC服务器: proxim.ircgalaxy.pl 加入频道: #virtu 接收远程指令。 解决方法 下载 xdelbox 最新版,先删除hklmsystemcurrentcontrolsetservicesriodrv项,运行 xdelbox 后,选中"抑制再生"与"驱动安全删除"选项,删除以上提到的三文件,重启删除即可,部分被破坏的程序好像不能用了,但至少大多数还好,等等吧,等这个病毒流行之后,下个专杀工具再来处理 linkinfo 病毒初步解决方案先讲初步的解决方案: 1)首先在windowssystem32driversetchosts文件中添加以下几行127.0.0.1 target=_blank>www.imrw0rldwide.com127.0.0.1pic ... tj.imrw0rldwide.com 2)(系统盘是ntfs格式者勿用,xdelbox据说对ntfs格式有问题)下载xdelbox1.2,给一地址,仅供参考http://www.i170.com/attach/51fd704f-c0bd-41e7-b0e9-60673a888fd6运行xdelbox,将windowssystem32driversriodrvs.sys,(有些机器上还有dkis6.sys,若有也加入)windowsapppatchapphelps.dll,windowslinkinfo.dll(这个一定要删)加入到删除列表,选中"抑制再生"与"驱动安全删除"选项,重启删除. 3)删除注册表中的删除hklmsystemcurrentcontrolsetservicesriodrvs项我的机器经过这样处理之后就没有再复发了,虽然运行感染了的程序之后,hklmsystemcurrentcontrolsetservicesriodrvs还可能出现,不过已经没有感染力了,被破坏的程序如果舍不得删除的话就留下等有专杀工具出来吧.还有一点说明就是,用xdelbox1.2,主要是由于其抑制再生的功能可以阻止该病毒再次感染,很不错. (编辑:大连站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐