查看: 1538|回复: 2
收起左侧

这个是不是新的病毒啊?

[复制链接]
flsong
发表于 2007-6-14 21:03:18 | 显示全部楼层 |阅读模式
我的卡巴检查出这个木马 Trojan-PSW.Win32.Nilage.akh,我超晕,刚弄好没多久,给别人上,晚上回来QQ就登不上。各位帮忙解决下,谢谢!!
steven_ml
发表于 2007-6-14 21:27:24 | 显示全部楼层
呵呵,变种吧
zerosu6652
发表于 2007-6-14 21:49:25 | 显示全部楼层
中毒症状:
1、会在C:\WINDOWS、C:\WINDOWS\system32、C:\WINDOWS\temp、C:\Documents and Settings\******\Local Settings\Temp\生成一些DLL文件和一些EXE文件,不同的变种生成的文件名不同
2、恶意修改主页,杀毒软件能找到却无法清除,清除了每次开机杀毒软件又报有病毒,需要重启删除,按照做了开机又还存在有病毒。
3、有可能双击打不开我的电脑,右键查看时多了个自动播放,或者双击直接打开选择打开程序的页面
4、有时杀毒软件提示同不同意修改注册表信息时,选择不到拒绝,强行同意修改注册表
4、严重的打不开杀毒软件,打开与病毒有关的网页会强行关闭IE
5、中毒深时无法进入安全模式,机子开机不久就会立即重启或者出现蓝屏,如果出现这个,请立即备份好你重要的文件,到别的机子上备份下来,很有可能病毒进一步破坏,会感染所有文件,到目前为止,本人还没有发现这个解决方法。
6、该病毒会导致大量安全软件运行失败;会下载大量盗号木马到用户计算机来盗取用户帐号信息。
2、通过查询以下注册表项的某些键值来获取相关安全软件的安装目录,在获得安装目录下生成以系统文件名"ws2_32.dll"命名的文件夹,从而使相关安全软件运行失败。


解决方法:(还能进入安全模式的朋友请看,可选择带网络连接的安全模式下载)
1、下载一个外国的超强木马查杀工具,上面的图就是那里载下来的
整合了汉化包,因为是我自己网页上空间的压缩包,下载速度会很慢,建议用工具域者自己在网上搜
avgas-setup-7.5.0.50
本站下载地址:http://fs008.cn/down/avgas-setup-7.5.0.50.rar
2、要在安全模式下操作,在删的同时要打开注册表把对应的EXE文件中的注册表信息也删了,因为病毒在运行时已经修改了注册表。打开注册表的方法:运行>>输入regedit>>回车 (把EXE文件名复制在注册表里查找,然后删除就行)
删除:\WINDOWS\TEMP\
删除C:\Documents and Settings\******\Local Settings\Temp\下的所有文件
删除 C:\Documents and Settings\*******\Cookies\下的所有文件
删除 c:\winnt\*.tmp\下的所有文件 (2000)
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 15:21 , Processed in 0.127226 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表