上网好好的,就弹个框框,【windows找不到文件c:\WINDOWS\system32\windows.exe】,然后江民就报警,说在此网站(h**p://yyl.mofish.cn/wevoo/date/date1.dat)发现病毒,已删除,但事实上我并没有浏览这个网站。
过了一段时间(几分钟或几小时),又或许是我打开某个文件,又出现开始的框框,江民报警。
按照网上说的方法,我先看了下进程,没有可疑的项,然后到注册表里删了windows.exe相关项,在搜索中搜到WINDOWS/TEMP/的windows.exe删了,再重起到安全模式,江民+AVG+360全盘扫描1次,再回来,竟然还在,其生命力之顽强,令我瞠目结舌,几番下来,我已心力憔悴,重装系统固然行,但我怎能向病毒低头。。
參考答案:病毒第一次运行之后,会把自己复制到系统的字体目录下,文件名随机产生,文件扩展名为com。病毒会修改注册表,使自己可以在电脑启动后自动运行。然后病毒会把自己复制到C盘根目录下,文件名为“WINDOWS.EXE(隐藏)”和“GHOST.BAT”,并在C盘根目录下每个文件夹里都释放一个病毒文件。当中毒用户每次打开这些文件夹,都会先运行病毒。
病毒试图将自身拷贝到系统的A,C,D,E盘根目录,容易通过移动介质传播。病毒会遍历局域网的其他机器,若登陆密码为空,将自身拷贝到局域网电脑的系统盘启动目录下,从而传播自己。另外病毒还会读取Outlook的地址列表,向列表里的地址大量发送带毒邮件。
然后我按照网上的方法杀:
1。开机按F8进入安全模式。
2。工具--文件夹选项--查看 选中“显示所有文件”和“显示扩展名”。
**注:时时检查以上的修改是否生效。此病毒有实时更改以上设置的代码段。
3。在硬盘中分别搜索"windows.exe","ghost.bat", "*.exe"这三种文件。
前两个文件直接删除就好了。
*.exe 的病毒是以文件夹图标的可执行文件的形式存在的。在搜索的结果里。要进行确认删除。
删除条件:即是以文件夹图标出现。右击属性时为可执行的。
如果按第二步更改了文件夹属性后,
搜索时候病毒都自动改回成原来设置先把系统还原到中毒以前的某一天 ,就可以把那些病毒文件删除了
注:还原之后切勿再运行病毒文件 只要删除之即可
试一下 祝你好运。
