snow.exe(病毒 梦中情人的新变种)
snow.exe 梦中情人变种病毒可以通过多种方式进行传播,而最主要的传播方式为网络和U盘,所以用户在这两条最为普遍的传播方式下要注意。要养成先杀毒和更新杀毒软件病毒库的习惯。
snow.exe病毒的表现主要以下几下几种现状:
1:杀毒软件无法打开,如:瑞星,卡巴斯基等得到大家认可的优秀杀毒软件都拿它无能为力,不是杀毒软件无法打开,就算是打开了,也是运行非常缓慢,让人无法忍受,近于死机状态。
2:如果开启显示隐藏文件夹功能,则可以在每一个盘符下面看到这两个文件,一个为autorun.inf的自动运行文件,另一个为snow.exe的可执行文件。所以当感染了病毒,用户如果双击某一个文件夹或文件就能把病毒激活。
3:当按下Ctrl+Alt+Del组合键时任务管理器打不开,或者打开了马上就关掉了,无法看到系统正在运行的进程。
4:当浏览带有“杀毒软件”“查杀”“瑞星杀毒”“卡巴斯基杀毒”等不利于snow病毒生存的网页时,网页浏览器显示遇到不知明的错误,需要关闭浏览器。
5:杀毒软件无法更新。或更新缓慢。
6:在system32文件下生成remember.dll和snowfall.exe两个文件。
snow.exe病毒解决方案:
步骤1:在计算机启动时按F8键选择安全模式登录。禁止非必要的进程运行。
步骤2:在“运行”里输入"cmd",进入命令提示符窗口,输入"cd.."回车,一般连着输入两次,使之回到根盘符下,如:C: >;D:>等;
步骤3:在根盘符下输入"attrib -s -r -h"(更改文件属性)回车,等待一两秒,接着再输入"dir"查看命令,就可以看到有一个文件名为"autorun.inf"的大小为145的文件和一个名为snow.exe文件。这两个就是我们接下来要删除的对象,千万要记住它们的名字。否则无法正常删除的哦。接着在根盘符下分别输入"del autorun.inf"回车,和"del snow.exe"回车,这样就把C盘搞定了。
步骤4:接下来再输入"D:"回车到D盘符下重复3的步骤即可。依次把所有的盘符分区都执行一遍,同时可以顺便输入"dir",检查是否删除掉了。
步骤5:进入system32文件夹,删掉名为"remember.dll"和"snowfall.exe"的两个文件。如果不知道system32文件夹在哪,或者是对于系统文件夹有不敢进行操作的担心,可以在安全模式下搜索"remember.dll"和"snowfall.exe"和"snow.exe"这三个文件,选择并删。千万不要再双击了。
步骤6:执行步骤,只是我们再不选择“安全模式”了,而是选择“带网络连接的安全模式”在该模式下将杀毒软件病毒库升级到最高版,直致提示“当前已是最高版本了,无法升级”。再重启计算机就不会再有“梦中情人”病毒啦,直到病毒再一次变种,那你就不停地更新杀毒软件吧。
