查看: 3215|回复: 3
收起左侧

[已解决] 自己的问题自己解决--“爱妮”问题终结

[复制链接]
gbboy123
发表于 2007-6-14 13:07:23 | 显示全部楼层 |阅读模式
前几天电脑中毒了,已经在卡饭发了好几贴了,“爱妮”病毒最终被本菜干掉了,特写出杀毒心得,共大家参考!



中毒症状
病毒症状1.JPG 病毒症状2.JPG 病毒症状3.JPG 病毒症状4.JPG 病毒症状5.JPG 病毒症状6.JPG




爱尼病毒的解决方法

没有多余的话,直奔主题。
病毒名称:爱妮
病毒主程序位置:C:\Program Files\Common Files\Microsoft Shared\Web Folders\MSOSV.EXE
病毒生成子病毒位置及病毒名称:子病毒均自动生成于 C:\windows\system32下,病毒名称可能不太一样,我的电脑的病毒名称是:nwiztlbu.exe,
nwizzhuxians.exe,
ztinetzt.exe,
nwizdh.exe,
nwizasktao.exe,
nwizwmgjs.exe,
nwizwlwzs.exe,
mosou.exe,
nwizqjsj.exe.

调用病毒库名称:msonsext.dll(所在位置未记)
中毒特征:1、正常情况下进程没有问题,但用户手动退出kis7.0.0.119时,任务管理器出现很多ntsd.exe进程(别的杀软不清楚),此时系统运行速度超慢。

2
、进程里出现iexplore.exe进程(即使你没有使用IE上网)。


3
dos命令的exe程序变成记事本的图标。



4
、运行非系统盘的exe程序反应超慢,且最终运行不了。


5
、进程出现一个用户账户下的svchost.exe(正常的svchost.exe就在system32下)。


6
、服务项里出现一个服务名为局域网通讯协议,描述为空,服务名称为“hello world”,可执行程序路径为:C:\Program Files\Common Files\Microsoft Shared\Web Folders\MSOSV.EXE


7
dos下不能进行ghost(即使你在windows下已将扩展名更改)。


8
、如果你的电脑安装有ssm,那么当你在运行exe程序时,ssm会提醒你有一个msonsext.dll的库也要运行。这时不论你是否选择加裁它,你的程序也运行不了。


9
、系统盘一切正常(此病毒的特别之外,只感染非系统盘,对你C盘没兴趣)

奇怪之处:1kis7.0.0.119并没有报毒且可以正常运行,查杀我的电脑也没发现病毒。我已经打开kis的自我保护及其它所有保护,kis应该没有被俘虏吧。
2、可以操作文件夹选项,选择查看隐藏和被保护的文件。
辅助工具:1windows Autoruns861(注意:只能在压缩包里运行,千万不要释放后再运行)。

2
AVG7.5.


3
windows arswp及恶意软件清理助手。

辅助命令:regedit(注册编辑管理)
杀毒步骤:1、先关闭病毒的服务项。方法:右键单击“我的电脑”----管理----选中左边的“服务”找到病毒的服务项,设置为“停止”和“已禁用”。
2、运行windows Autoruns861查看启动项,取消可疑的自启动;查看explorer下的程序和文件。在explorer下面有几个没有描述的程序,图标空白。病毒就是他们了。说明了病毒是关联在explosrer下面的。好,先将这几个explorer关系的exe程序和可疑的dll文件前面的勾给去掉,然后记住这几个文件名和相应的位置。

3
、调出任务管理器,结束explorer进程(因为你已经知道了病毒是关联在桌面程序的进程中的嘛),接点文件----新建任务(运行),输入cmd-----C----cd windows\system32----回车-----使用del命令先干掉病毒的程序(具体格式为:del 病毒名),别忘了C:\Program Files\Common Files\Microsoft Shared\Web Folders\MSOSV.EXE


4
、全部干掉后,返回C盘根目录,输入regedit----回车----查找(按ctrl+F----输入病毒名称-----找到后,右键单击左边对应的项----选择“权限”----把所有用户下“拒绝”全打上勾,Ok


5
、重新启动后按F8进入安全模式,用AVG7.5系统扫描,再用windows arswp及恶意软件清理助手清理,让它们也出出力嘛,毕竟对于一些恶意软件,它们还是有两把刷子的。


6
、开机后做三次深呼吸,再说一句“简单,本菜也会”,呵呵。

提醒:在完成上述操作后,对于一些不太重要的程序和一些容易下载的程序尽量重新下载。因为你本机虽然现在没有发现病毒,但并不表示没有“僵尸”,说不定,你运行某个exe程序后,病毒又被激活。
心得:压缩包是双面盾,如果里面有病毒,用户不容易清理;如果里面有自己的程序,病毒同样不容易感染。

本贴同发卡饭和54master


前几天因为单位换新电脑,19的显示器,vista系统使用还不习惯,导致字体不合适,现已修改,感谢卡饭zhaonimm的提醒。


[ 本帖最后由 gbboy123 于 2007-6-21 16:18 编辑 ]
mayudong
发表于 2007-6-18 20:08:47 | 显示全部楼层
zhaonimm
发表于 2007-6-18 20:32:45 | 显示全部楼层
楼上的注意你的回复 你有空看看版规吧。祝你在论坛开心!!!

感谢楼主吧自己的心得共享出来 最好编辑下 字体 太小了 呵呵!!!
gbboy123
 楼主| 发表于 2007-6-21 16:21:06 | 显示全部楼层
这么新,这么历害的病毒没人中么,我这么幸运??
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 20:28 , Processed in 0.145147 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表