本人不是对电脑一无所知的菜鸟,但对于这个病毒依然束手无策,请高手解决!
中毒过程和诊断如下
首先我系统是XPSP2的。
在QQ被通知有新的邮件,在QQ邮箱中发现是个.rar文件,与我需要找的融资项目一致。
下载之后发现是个伪装成TXT文件的,后缀为.exe文件。
无意中双击了该文件后,瑞星监控弹出是否同意修改注册表键值的对话框。可在我还没反应过来,只看到一闪之后,病毒立刻自动调用鼠标点了同意修改,就像按键精灵那么准确。
再之后瑞星监控虽然还在开着,却无法打开。
而且无论通过什么办法都无法进入注册表。windows目录下进不去,运行也进不去。后重新启动到安全模式,但是安全模式下瑞星依然无法启动。
后来关机(不是重启),然后启动进入矮人王DOS工具箱,利用GHOST还原系统后,开机蓝屏,显示BIOS错误。
打开机箱使用跳线还原BIOS后再次还原系统。并重新安装瑞星,瑞星病毒版本更新到07年1月12日。安装结束后,不仅没有启动监控中心,连双击瑞星杀毒软件都无响应。进入windows服务重新启动瑞星的服务时候报错。
由于我机器一直安装有Your Uninstaller!2006PRO版,利用该软件的开机启动项目可以看到,
KAV7NEEDREBOOT 后面无盘符
kfkgoa c:\windows\system32\nayacg.exe
nayacg c:\windows\system32\severe.exe
同时瑞星的
RavStub
RavTask
都显示正常启动,打开进任务管理器,发现瑞星进程正常。但在右下脚无雨伞标志。
按照提示进入相应文件夹,显示所有文件后,依然无法发现那两个可执行文件。
请教高手,该如何处理?
因为QQ上工作关系很多,不敢开,就在这里在线等答案了!
參考答案:高手,随便打开带木马的文件,老到啊!
安全模式下杀杀看,你把那两个隐藏进程的EXE文件删除,然后再杀毒试下,如果不行,说明对方很贱,非要搞掉你不可.
而且灰鸽子病毒如果是最新的,什么杀毒软件都拿他没办法,还是赶紧把重要资料拷贝出来,然后格式化所有盘.重装系统.
GHOST还原后,只有C:盘是干净的,但其他盘可能早已被复制上木马文件,所以我建议你还是全部格了重新装吧.