病毒名称:
Harm.Win32.Renamer.d
类别: 恶意病毒
病毒资料:
破坏方法:
遍历硬盘所有exe文件,将遍历到的exe文件追加扩展名.bak并隐藏,然后将自身替换到相应路径。
该病毒采用 VB 语言编写, ASPack 加壳!
并且病毒体内还含有源代码压缩包!
1.将正常.exe文件备份,(备份时将遍历到的文件全名后追加扩展名.bak,并将文件属性改为隐藏),然后将自己替换到该位置。
病毒的清除法:
若不小心感染此病毒,请不要紧张,最好将硬盘挂接到别的机器上,用光华反病毒软件查杀染毒的硬盘!
另外也可手动清除(强烈建议不要使用此方法,因为感染文件太多,若手动恢复会消耗您宝贵的时间):具体方法是将病毒文件删除,然后将文件名为 *.exe.bak的文件改名为 *.exe(即将后面的.bak去掉).
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-9-3