最近电脑突然卡,发现进程了多了很多个txomou.exe
感觉不对,马上用在线杀毒http://www.antidu.cn/board/online/ 查杀
瑞星报毒!!!
先说下这个病毒的特征:
1、系统时间同样被改成2000年,日期,时间不变;
2、病毒被激发10分钟后,360安全卫士,瑞星等软件打开后直接自动关闭;
3、打开网页一定时间内关闭(有时候直接关闭,有时候输入搜索内容就被关闭);
4、该病毒夹带了另一个病毒0svth.exe(前面数字有好几个);
5、同样c:windowssystem32下有Autorun.inf这个文件;
6、最厉害的一招,更改所有HTML或者HTM文件,最后面夹带有该病毒的网页只要打开网页,即使杀完毒,该病毒同样被激发;
查杀方法:
先去把需要用的工具下载下载:http://www.antidu.cn/board/helpst/
首先我点击开始---运行---输入msconfig----回车,在启动项里,只打开ctfmon.exe和杀软的3个启动项(瑞星还有一个防火墙)
进入安全模式,用360查杀木马,和恶意程序,然后用我上次介绍的方法 http://www.antidu.cn/html/1/2007/12/antidu_20071220204542.html
(详细请参考这里,唯一不一样的是,没有reg.exe这个文件,我搜索的是0svth.exe这个文件)
重新启动电脑后,大约10分钟,这个病毒都没有出现,心里暗喜,这个病毒终于解决了。
来吧,上联众打牌去,刚登陆联众,便弹出,00xXXXXXXXXXX不能为“read”,请调试之类的对话框,随后,便关闭联众,这时候,这个病毒又被激活,接下来又是重起--手动杀毒--重起---联众游戏----重起---手动杀毒—,反复好几次。我快要疯了,为什么我每次打开联众,这个病毒就会激活?我仔细想了下,难道,病毒进入了联众里?于是,删除联众,再安装,依然是一样,无语中……这时候我突然想起联众都是在弹出广告的时候,被关闭,然后病毒被激活,于是,为了验证我的判断,重起--手动杀毒--重起,此时我不打开联众了,我打开网页,此时不打开则已,一打开又被激活。
第6条提醒了我,病毒已经修改了HTML页,如果把网断掉,病毒就不会出现,只要打开网页上网,病毒就会激发。
我再次进入安全模式,不光重复着搜索TxoMoU.exe、0svth.exe和autorun.inf把他们删掉,我又这样搜索:
同样在搜索所有文件和文件夹里,不输入任何字符,点击“什么时候修改的”选择“指定日期”,选择创建日期该成从2000年12月24日至2000年12月25日(我的是12月24日和25日之间中的毒,你们也要根据日期和时间变化),按这个时间进行全盘搜索,这时候你会看到大部分都是HTML文件,把搜索到的所有文件都删掉,(文件夹不要删,进入文件夹,找到日期相关文件删掉),如果提示删不掉,不要紧,多删几便,即使提示删不掉,其实已经不存在了。再把创建日期该成修改日期,时间日期还不变再搜索一便,同样全删掉,这时候再重新启动计算机,打开网页,没有再激发,病毒全部解决。
如果大家还是解决不了的话,http://www.antidu.cn/board/zsst/ 有专杀工具下载