查看文章 |
hidden object病毒解决方案
2006-11-21 14:25
一、hidden object病毒特征 1、开机启动,修改设置(如更改计算机主题等) 2、控制更改声卡使之失效等 3、导致svchost.exe程序错误 4、导致电脑cpu占用率大幅增大,或死机 5、窃取游戏帐号、密码等 卡巴斯基检测结果: 已检测到: 风险软件 Hidden object 运行进程: C:\Program Files\Internet Explorer\iexplore.exe 2006-11-16 22:19:00 更新成功完成。 2006-11-16 23:52:31 运行进程 C:\Program Files\Internet Explorer\iexplore.exe: 检测到新变种 风险软件 Hidden object 2006-11-16 23:52:43 进程 C:\Program Files\Internet Explorer\iexplore.exe (PID 840) 成功 终止. 2006-11-17 0:16:22 进程 (PID 248) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 188), 已被自我保护功能阻止。 2006-11-17 0:16:22 进程 (PID 248) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1532), 已被自我保护功能阻止。 2006-11-17 0:16:42 运行进程 C:\Program Files\Internet Explorer\IEXPLORE.EXE: 检测到新变种 风险软件 Hidden object 2006-11-17 0:16:53 进程 C:\Program Files\Internet Explorer\IEXPLORE.EXE (PID 380) 成功 终止. 二、分析研究 因为该病毒开机即运行,所以卡巴斯基等杀毒软件都不能彻底清除,而进入安全模式,又查不到病毒,通过上网搜索并没有发现任何解决问题的有效方案,无专杀工具,360安全卫士、ewido等清理木马工具无任何作用,大多数网友亦无有效解决办法,鄙人根据该病毒特征进行了一系列尝试,问题终于解决。 三、解决方案 1、利用“冰刃”、“超级进程管理器”等工具,对启动项、iexplore模块进行检测 2、修改注册表启动项,删除所有可疑或无关紧要的启动项,因为病毒很可能利用伪装启动 3、进入带命令行的“安全模式”,删除所有desktop.ini文件(删除c盘del c:\desktop.ini /f/s/q/a;d盘同上) 4、进入安全模式,用ewido彻底查杀一遍 5、用卡巴斯基彻底查杀一遍 6、重新启动计算机,问题解决 |
最近读者:
