level 1
liyuzhao6
楼主
中毒症状: 1、桌面生成microsoft.com无效应用程序 2、打开网页会弹出 “c:\winnt\system32\cmd.exe NTVDM CPU遇到无效指令 cs:0562 IP:0118 OP:65 63 75 72 69 选择“关闭”终止应用程序“ 或者 “c:\windows\system32\cmd.exe c:\docume~1\ningfe~1\桌面\micros~1.com NTVDM CPU遇到无效指令 cs:0562 IP:0118 OP:65 63 75 72 69 选择“关闭”终止应用程序“ 症状视不同的操作系统不同,win2000是第一种,winXP与win2003是第二种 3、会在windows(2003或XP)或者winnt(2000)目录下生成部分有"rising“的文件, 这是病毒为了掩人耳目伪装成瑞星杀毒软件的一此信息文件(不同的杀软件会伪装成不同的文件名) 中毒病因: 感染IE,与中威金病毒症状相差不多,会自动联接网络下载其它木马,导致清除不彻底! 解决方法: 1、手动清除windows(winnt)目录下与window(winnt)/system32一些可疑文件,主要看创建日期去删除(可点右键查看》》详细信息列表寻找) 在删除文件之前修改注册表,把文件名复制到注册表里查找再删除就行了. 2、再下载新版的瑞星杀毒软件查杀,注意:要在安全模式下工作。 瑞星下载地址:http://xinduw.net/rav.html 3、问题到此已基本解决,如果还是不能完全清除,可以参考附上的资料. 附上安全模式的一般杀毒方式: 请进入安全模式,反安装可疑程序(插件等) 删除:\WINDOWS\TEMP\ 删除C:\Documents and Settings\******\Local Settings\Temp\下的所有文件 删除 C:\Documents and Settings\*******\Cookies\下的所有文件 4.删除 c:\winnt\*.tmp\下的所有文件 5. 删除:C:\WINDOWS\SYSTEM32\最新的dll文件(注意确定自己是否最近有安装软件,有就要谨慎删除,以免误删) 6.C:\Documents and Settings\**********\Local Settings\Temporary Internet Files\下的通通干掉。 搞定!OK! 说明: “ ******* ” 为用户文件夹名。 以上办法比较适应,特拿出来共享! 本文原创地址:http://xinduw.net/blog/Security2007/204.htm
2007年06月20日 02点06分
1
