落雪病毒
发生时间:2006.12.11至2006.12.15日
要主表现:D盘产生autorun.inf与pagefile.com两个文件。
C盘产生多个文件如:
WINDOWS\services.exe
WINDOWS\1.com
WINDOWS\iexplore.com
WINDOWS\finder.com
WINDOWS\Exeroud.exe
WINDOWS\Debug\*** Programme.exe
Windows\system32\command.com
Windows\system32\msconfig.com
Windows\system32\regedit.com
Windows\system32\dxdiag.com
Windows\system32\rundll32.com
Windows\system32\finder.com
Windows\system32\a.exe
在c盘winnt\temp目录下也同时产生ztsz.exe mhsz.exe sconfig.exe 009.mdb 等多个文件
在注册表里具有明显的木马启动进程:trojan program------c:\winnt\services.exe
与此同时,机子伴有无法启动,启动后反应速度缓慢,系统进程均被名为的多个cmd.exe进程点据,资源利用达到100%、瑞星杀毒软件无法正常启动等症状。
主要解决方法:利用最新的落雪专杀工具可以清理该木马。下载得到该专杀工具:TrojanKiller.com.杀完后重新安装瑞星杀毒软件并升级至最新版本就可以使计算机正常工作。但受该病毒影响,瑞星会关闭可能会导致系统中别的病毒,建议瑞星启动后对系统进程全盘杀毒。
要主表现:D盘产生autorun.inf与pagefile.com两个文件。
C盘产生多个文件如:
WINDOWS\services.exe
WINDOWS\1.com
WINDOWS\iexplore.com
WINDOWS\finder.com
WINDOWS\Exeroud.exe
WINDOWS\Debug\*** Programme.exe
Windows\system32\command.com
Windows\system32\msconfig.com
Windows\system32\regedit.com
Windows\system32\dxdiag.com
Windows\system32\rundll32.com
Windows\system32\finder.com
Windows\system32\a.exe
在c盘winnt\temp目录下也同时产生ztsz.exe mhsz.exe sconfig.exe 009.mdb 等多个文件
在注册表里具有明显的木马启动进程:trojan program------c:\winnt\services.exe
与此同时,机子伴有无法启动,启动后反应速度缓慢,系统进程均被名为的多个cmd.exe进程点据,资源利用达到100%、瑞星杀毒软件无法正常启动等症状。
主要解决方法:利用最新的落雪专杀工具可以清理该木马。下载得到该专杀工具:TrojanKiller.com.杀完后重新安装瑞星杀毒软件并升级至最新版本就可以使计算机正常工作。但受该病毒影响,瑞星会关闭可能会导致系统中别的病毒,建议瑞星启动后对系统进程全盘杀毒。
欢迎各位的到来,如有更多的疑问可以进入我们的BBS:http://www.supfar.com/
浙公网安备 33010602011771号