此病毒折磨我好久了 大家看看

mox

CMT 老感染了,小有更新. ,全盘多数exe被修改过

能启动的情况下,装个金山升级最新盘清除,便OK了

U盘,能格就格吧

mox

专杀下载

http://tools.micropoint.com.cn/A00000007

yyylll66

这个是感染性病毒，清理系统木马及重要系统文件被替换后，需全盘修复感染的文件。建议下载大蜘蛛修复。

zhousulin5

wangshuai1989 发表于 2011-6-9 13:57
关键是系统现在不行了，怎么修复啊！

一般情况，对这种大量感染可执行文件的病毒，除非有专杀可以完美修复文件，我认为还是重装来得简单。
这个毒不仅感染了大量系统文件，还注册了很多服务和驱动。专杀在修复系统时将会面临的困难，一是运行中的驱动和服务会干扰修复，二是运行中的服务和驱动对应的文件受系统保护，三是这个毒似乎也包含下载器，它随时可能从网络下载新的病毒以对抗杀软。所以，即使专杀可以完美修复文件，我也建议从PE系统里运行专杀，以避免被病毒的驱动干扰。

liulangzhecgr

这个...怎么运行!

zhousulin5

liulangzhecgr 发表于 2011-6-9 17:23
这个...怎么运行!

把那个文件夹名字改一下，就能看到下面的文件了。系统对特殊的文件夹名字有特别的解释，你在资源管理器里双击时打开的并不是它。所以有人利用这种文件夹名字来隐藏文件。

liulangzhecgr

zhousulin5 发表于 2011-6-9 17:30
把那个文件夹名字改一下，就能看到下面的文件了。系统对特殊的文件夹名字有特别的解释，你在资源管理器里 ...

谢谢!知道啦!

zhou0197

zhousulin5 发表于 2011-6-9 11:53
这玩意恶毒，如果让它得逞的话，后果严重，感染几乎所有程序文件。以下仅仅是它访问服务被阻止之前的记录， ...

有一个很奇怪的现象，就是从appmgmts感染开始，MD选择允许和阻止，后面的行为大不一样……
阻止就是像你这样，开始感染大量文件，创建服务；允许的话，只感染appmgmts，然后就开始创建随机名驱动，最后联网，我那种情况……
不清楚什么原因？

wakin

AVG杀 了

aaaaoooo

好奇滴问一下，楼主是怎么中滴这个毒？？？？