手杀"改变你的一生"病毒

大可不必用金山卫士,没必要给国产杀软面子,我们自己也可以轻松干掉此病毒(又TM中病毒了,我RP真是够烂)

病毒特征:

默认浏览器自动导航

http://www.sfc008.com/?TJ-95

在桌面上建立3个网页快捷方式,分别是”改变你的一生”,”淘宝购物”,”免费电影”

自我复制并伪装成文件夹图标,将原文件夹隐藏

自动将文件夹选项修改成”不显示已知扩展名程序”,”不显示隐藏文件夹和文件”

复制体运行后会打开原文件夹并最大化

系统盘下建立EEQQ文件夹,内含2个病毒主文件QQE.exe和EQQ.exe并隐藏

非移动设备分区建立My Documents.exe,隐藏My Documents文件夹

移动设备分区对所有文件夹进行自我复制和伪装

貌似还会对QQ和迅雷的dll文件做手脚(百度搜到的,也不知道是真是假)

病毒在任务管理器中是隐藏的

每个病毒程序的大小约为83kb

手杀方法:

进入其他系统环境,我这里使用的是Windows PE(脑残GHOST系统无法进安全模式唉…)

删除系统盘下的EEQQ文件夹,删除其他分区下的My Documents.exe

删除移动设备分区上的所有病毒文件夹伪装程序(嫌麻烦的可以搜索*.exe,用详细列表方式查看,在修改时间那一栏点一下,所有文件夹图标的病毒就显示出来了)

检查或彻底删除移动设备磁盘分区中的autorun.inf文件

将所有文件夹修改回不隐藏状态(应用于所有子文件夹)

彻底删除QQ和迅雷,并清除文件夹重新安装

回到XP系统,删除桌面上烦人的3个网页图标,并把IE的主页修改成空白页

WIN+R,输入msconfig,按确定,在启动选项卡中把杀软和ctfmon留下,其他全部禁用启动.

重启电脑

神清气爽的Windows XP回来了

伪装程序的样本:

http://u.115.com/file/t4c05282a6

病毒扫描结果:

http://virscan.org/report/e3cf6c88966b1ba7de0ae284f2cd9aa7.html

作者:Black Glory

转载请注明出处,谢谢