求一款能查杀“变形金刚”病毒的辅助

显示全部楼层 · 发表于 2012-3-2 22:22:21

变形金刚病毒简介

--------------------------------------------------------------------------------

病毒名：    变形金刚（Win32.Malware.Heur_Generic.A）

文件名特征：位于C:\Windows\System32\Drivers\*.sys *为随机英文字母

病毒特征：该病毒会不断回写+关机回写

病毒行为：该病毒就像一个病毒加载器，会加载各种各样的病毒，比如盗号木马、

               流氓广告等等
该病毒会不断回写，在杀毒处理完毕后一重启后病毒又出来了比鬼影病毒还邪门  碰到过的亲们求解决方法

显示全部楼层 · 发表于 2012-3-3 20:16:20

病毒样本是什么样的？

显示全部楼层 · 发表于 2012-3-4 11:54:23

本帖最后由 zhou0197 于 2012-3-4 12:03 编辑

指这个：http://tech.ifeng.com/internet/detail_2011_09/19/9307104_0.shtml ？

如果是这样，干掉驱动的方法很多，可以用xuetr强制删除并且禁止重生，熟悉XT的话还可以考虑去掉关机回写的钩子………………

再或者，直接进入PE系统删除驱动文件，然后回到正常系统删除相关驱动项就行！

听说是外{过}{滤}挂带毒比较多见，建议上传病毒样本！

PS：对于关机回写，还有一个阴招：突然死亡法。就是杀软清除病毒之后，非正常关机，直接断电！

不过可能对于硬盘有伤害，一般不推荐使用。

显示全部楼层 · 发表于 2012-3-4 12:37:40

360急救箱可以杀。楼主中了？

显示全部楼层 · 发表于 2012-3-4 13:22:29

试试楼上的

显示全部楼层 · 发表于 2012-3-4 14:15:02

你可以试一试金山顽固木马专杀，它可以查杀变形金刚病毒哦，亲测有效。
链接：http://www.ijinshan.com/product/index.shtml

显示全部楼层 · 发表于 2012-3-4 14:25:22

在金山听说过变形金刚的名称，但到现在为止还不清楚这是个什么样的病毒啊！那几个样本（同名病毒名）跟人家问。。。回答是都不是！

显示全部楼层 · 发表于 2012-3-4 14:43:45

金山提供的变形金刚病毒|Win32.Malware.Heur_Generic.A|驱动病毒解决方案：
http://bbs.duba.net/forum.php?mod=viewthread&tid=22556483
还可以看看这个帖子哦：
http://bbs.duba.net/forum.php?mod=viewthread&tid=22644214

[求助] 求一款能查杀“变形金刚”病毒的辅助