是病毒呢 不是病毒呢。..

lomo

症状
任务管理器中xviewer.exe进程反复闪现

NPE有风险提示


这就是大本营 也不知道啥东西


virscan只有小A和鸡蛋报毒
http://www.virscan.org/report/9f0084c11d8d9c4d0ea2dc0133b98b82.html


试着提取整个文件夹,可惜有3个被NPE干掉了.我再试下恢复....



11个文件!


小A GDATA 大蜘蛛报毒
http://www.virscan.org/report/2b ... d4be1abb7cf065.html

蝉鸣时

To ESET and KL.

Mail from ESET

Thank you for your submission.
The file(s) you submitted is/are clean and therefore not subject to
detection.

Regards,

Lacika Dušan
Virus Researcher
ESET spol. s r.o.

在沙盘中运行未发现可疑行为，可是金山卫士提示检测到木马。

lomo

网络搜索了下,八成是病毒.

据同事反应也有唱歌症状
现在网络爆卡
系统反应迟钝

昨天是弹不HX的网站

当时装的360安全卫士+360杀软

后来换成金山毒霸+金山卫士

后来换成可牛+金山网盾

现在换成小红伞F

也用清理助手\NPE扫描

看来这些都不给力啊!

   今天早晨打开电脑就觉得不对劲，机子速度超级的慢，甚至连QQ都登不上。还不停的听见好像在打开网页一样的啪啪声，而实际上我什么都没点，过一会还会自动放音乐。

打开瑞星防火墙，发现可疑的活动程序xviewer.exe和winloads.exd，查了一下，证明是病毒。

清除xviewer.exe

1.在“运行”中输入CMD，进入DOS状态并进入根目录

2.c:cd windowssystem32 回车（进入病毒所在文件夹）

3.attrib -s -h xviewer.exe（给文件解锁,否则无法删除）

4.del xviewer.exe(删除病毒文件）

5.md xviewer.exe(建立一个同名的空文件夹，防止病毒自动复制）

6.attrib +s +h xviewer.exe（给空文件夹加锁）

7.重启

要说明一下，输入文件名时一定要带上扩展名哦。并且这些操作要在重启后不联网的状态下进行。

清除winloads.exe

电脑重启进入安全模式（F8），在“搜索”中输入winloads，找到病毒文件，删除。

在“运行”中输入msconfig进入“系统配置实用程序”，将“启动”中的“winloads”勾选去掉。

xviewer.exe是通过联网后自动运行的，所以要重启不联接网络才能删除。

winloads.exe是通过系统启动自动运行的，所以要在安全模式下才能删除。

唉，折腾一晚上，累死我了，睡觉呀。


清除winloads.exe
电脑重启进入安全模式（F8），在“搜索”中输入winloads，找到病毒文件，删除。
在“运行”中输入msconfig进入“系统配置实用程序”，将“启动”中的“winloads”勾选去掉。
xviewer.exe是通过联网后自动运行的，所以要重启不联接网络才能删除。
winloads.exe是通过系统启动自动运行的，所以要在安全模式下才能删除。

猪头大队

360网盾未知
红伞无视，上报

第一次见魔叔发样本

wangyuli100

小A报 木马

lomo

想把整个文件夹压缩 居然报错...
看了下我电脑里没有这个目录

jyligx

eav  百锐1.6均未报

yangpinghero

直接被小a拦截了

lomo

现在系统快了很多
可惜网速还是很慢
不过进程已经干净
上报小红伞等待分析

明月五湖四海

这么狠的啊，看来良好上网习惯很关键。