虚拟机实验伴随的症状:进程出现ping.exe,Rar.exe(也有可能出现不同的,应该属于变种或者其他原因,无从考证,但是应该属于win32.Bome.a系列),用户名为SYSTEM,并且不能关闭,关掉会重新启动,该病毒将自身启动的库文件加载到explorer进程中。并且该病毒会感染所有的exe文件,即使重新安装系统后也会二次感染,此时的带毒系统已经可以将金山,ast等杀毒软件关闭并禁止其运行,所以这时候安装杀毒是徒劳。[1]
---------------------------------------------------------------------
可以使用到的解决方法:
1.瑞星升级到最新版本可以清除该病毒,其他的杀毒软件(avg,360安全卫士....)会将感染的文件删除或者隔离,这样会删掉所有感染的exe文件(注意清除删除与隔离的区别),杀毒后遗症有点严重,所以推荐使用瑞星。
2.仍然是瑞星,在未染毒的计算机上使用瑞星自带的Linux引导杀毒盘制作工具制作成杀毒盘,然后使用该盘进行全盘杀毒。(制作方法:将一个空U盘链接到为染毒计算机,打开瑞星杀毒软件/全功能软件,选择工具,linux引导杀毒盘制作工具,运行。按照提示进行操作即可。)
第一种方法是在重新安装系统后进行的,注意不能打开其他盘任何软件,防止二次感染。
如果动手能力强,推荐第二种,因为这样会保护原系统。但是注意U盘里的数据,制作过程会格式化U盘.
