你中了新变种木马Hidden object 该木马现在还没有杀毒软件杀到.
hidden object病毒特征
1、开机启动,修改设置(如更改计算机主题等)
2、控制更改声卡使之失效等
3、导致svchost.exe程序错误
4、导致电脑cpu占用率大幅增大,或死机
5、窃取游戏帐号、密码等
卡巴斯基检测结果:
已检测到: 风险软件 Hidden object 运行进程: C:\Program Files\Internet Explorer\iexplore.exe
2006-11-16 22:19:00 更新成功完成。
2006-11-16 23:52:31 运行进程 C:\Program Files\Internet Explorer\iexplore.exe: 检测到新变种 风险软件 Hidden object
2006-11-16 23:52:43 进程 C:\Program Files\Internet Explorer\iexplore.exe (PID 840) 成功 终止.
2006-11-17 0:16:22 进程 (PID 248) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 188), 已被自我保护功能阻止。
2006-11-17 0:16:22 进程 (PID 248) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1532), 已被自我保护功能阻止。
2006-11-17 0:16:42 运行进程 C:\Program Files\Internet Explorer\IEXPLORE.EXE: 检测到新变种 风险软件 Hidden object
2006-11-17 0:16:53 进程 C:\Program Files\Internet Explorer\IEXPLORE.EXE (PID 380) 成功 终止.
二、分析研究
因为该病毒开机即运行,所以卡巴斯基等杀毒软件都不能彻底清除,而进入安全模式,又查不到病毒,通过上网搜索并没有发现任何解决问题的有效方案,无专杀工具,360安全卫士、ewido等清理木马工具无任何作用,大多数网友亦无有效解决办法,鄙人根据该病毒特征进行了一系列尝试,问题终于解决。
三、解决方案
1、利用“冰刃”、“超级进程管理器”等工具,对启动项、iexplore模块进行检测
2、修改注册表启动项,删除所有可疑或无关紧要的启动项,因为病毒很可能利用伪装启动
3、进入带命令行的“安全模式”,删除所有desktop.ini文件(删除c盘del c:\desktop.ini /f/s/q/a;d盘同上)
4、进入安全模式,用ewido彻底查杀一遍
5、用卡巴斯基彻底查杀一遍
6、重新启动计算机,问题解决
还是不行就重装系统,重装都不行,那就没办法了.要等到有专杀才行!!!
