查看: 2710|回复: 6
收起左侧

xywrebh.exe最新病毒

[复制链接]
copydjy
发表于 2007-6-11 08:46:16 | 显示全部楼层 |阅读模式
1、卡巴斯基6.0被自动关闭。双击电脑任务栏的卡巴无法打开,开始菜单的卡巴也无法使用。

2、卡巴等安全软件不能安装。安装卡巴时会自动导向取消安装按钮,干扰程序安装。

3、只要是访问电脑中放有卡巴、360和瑞星等杀毒软件的文件夹,则自动关闭;访问360等安全网站,IE则自动关闭,不让访问!更有甚者在网上查找有关它的资料时,它可关闭您找到的网页。

4、使用U盘后,U盘自动感染。拿此U盘在别的电脑上查杀,kis 6.0.2.621会查杀出“病毒 virus.win32.autorun.ao   文件:h:\xywrebh.exe//nspack”

不知道各位有没遇到,除了重新安装系统该如何查杀?

卡巴查杀出的病毒

卡巴查杀出的病毒
wangjay1980
发表于 2007-6-11 08:48:25 | 显示全部楼层
用冰刃手动删除各盘的AUTORUN和病毒EXE文件
copydjy
 楼主| 发表于 2007-6-11 09:22:43 | 显示全部楼层
谢谢版主,但是无法打开冰刃,无论是在正常模式,还是安全模式甚至在诊断启动模式下。。。
我用了好几款的杀毒软件和流氓清理软件都无法打开。。。。
ooo-ppp
发表于 2007-6-11 09:31:15 | 显示全部楼层
不知道下面这些内容是否对老兄有帮助
先看看这个http://bbs.kafan.cn/viewthread.php?tid=79940&extra=page%3D2
       如嫌上面的帖子内容麻烦,就简化些,使用狙剑在启动项中找到病毒相关内容(通过所属公司,文件创建时间,文件属性等甄别),然后锁定系统,删除启动项,重启计算机,再删除文件.
       如不能启动.可将扩展名改为.com后执行即可.病毒程序利用Debuger关联,使得当前大多数的杀毒软件与安全软件在启动时都会调用木马程序以调试状态启动。而狙剑的自启动项检查,在此之前是不检查此项的,当然了,新版已经加入了。
      嫌不直观就到http://free.ys168.com/?wangsea下载wsyscheck(0602)中文版,也可将主文件升级到(0610版),钩选菜单中--禁止进程与文件创建,然后利用安全检查下-常规检查中禁用程序管理中,用右键单击选中文件-允许这个文件运行,即可解除映像劫持,执行工具软件.
copydjy
 楼主| 发表于 2007-6-11 09:32:35 | 显示全部楼层
中了这个病毒的机器在使用时感觉不到系统运行速度下降,只是任务栏的杀毒软件无法使用,杀毒软件的图标也不在系统栏显示

目前局域网内已有5台安装卡巴、一台安装金山的机器已被干掉。。。。


现在除了格式化C盘重新安装还没找到其他解决方法。。。。

因为用户都需用电脑办公,无法长时间观察,只好用ghost系统盘恢复安装系统。。。。
wangjay1980
发表于 2007-6-11 09:34:06 | 显示全部楼层
冰刃你自己随便改个名字就可以用了
copydjy
 楼主| 发表于 2007-6-11 09:38:36 | 显示全部楼层
谢谢两位提供的办法
局域网中再出现此病毒我再试试
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 16:43 , Processed in 0.130383 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表