Board logo

标题: 进程里出现windows.ext 什么毒,微点能杀不? [打印本页]
作者: zash001     时间: 2008-4-30 10:41    标题: 进程里出现windows.ext 什么毒,微点能杀不?

进程里出现windows.ext,所有盘根目录生成AOTURUN和MSDOS.BAT
重新安装系统也没有法,所有的EXE文件都被修改。
作者: images     时间: 2008-4-30 10:48
autorun那个应该可以查杀,但是如果exe被感染了那么就不能够恢复了,因为没有清毒的功能。楼主试试看吧,注意不要双击盘符,直接右键打开。
作者: zash001     时间: 2008-4-30 10:53
还不知道这个是什么毒 据说比较强 就是想找一款杀毒软件 能把EXE文件的病毒清除掉 不然损失太大~~
作者: gudan     时间: 2008-4-30 22:28
很强的东东,会感染的
作者: 囚中城     时间: 2008-5-1 09:45
百度搜的。送给你


windows.ext病毒及其查杀方法
病毒特点: 木马程序

1) 破坏还原保护, 破坏防火墙

2)破坏所有EXE应用程序,但不对杀毒软件进行破坏

3) 破坏explorer.exe, 使用户不能进入桌面

4) 安装恶意插件ppc.Hook(可以用360清除)

5) 也破坏系统监视软件

6) 在所有分区建立autorun.inf

7) 创建LegacyDriver并建立服务, 文件名随机

8)在每个盘下会生成 MSDOS.bat   AUTORUN.INF

9)在C:\\WINDOWS\system32下自动生成c1.ext c2.ext c3.ext ...........它会一直生成




解决办法:

1   : 下载一个AVG进行杀毒,可以有效查杀该种木马程序但杀完之后基本上应用软件全费了,都需要重新下载安装;(不过这样总比全盘格式化要好)



2 :    (转自网友发帖,不知道是否好用,贴来希望中毒的朋友可以参考)

         1、打开任务管理器(ctrl+alt+del或者任务栏右键点击也可),终止所有ravmone.exe的进程
         2、进入c:\windows,删除其中的ravmone.exe
         3、进入c:\windows,运行regedit.exe,在左边依次点开HK_Loacal_Machine\software\Microsoft\windows\CurrentVersion\Run\,在右边可以看到一项数值是c:\windows\ravmone.exe的,把他删除掉
         4、完成后,病毒就被清除了。


3    下下策,进行全盘格式化.

如何小心避免中"AUTO"木马

1、避免中此种木马只需在开启移动设施的时候右键-打开进入即可,这样拷贝或打开盘内文件均不会被感染,木马的传播方式是“双击该盘盘符”。
2、通过观察是否有"Auto“判断该盘是否中过此类木马,再通过"Auto“解决方案进行处理
3.把自动运行关闭(组策略-管理模板-系统-关闭自动播放)

"AUTO"简单介绍

AUTO其实只是一个媒介,它真正的用途是用来下载其他的木马和病毒,所以中了AUTO之后有二种情况:
1.未下载其他木马和病毒: 处理方法,只要找到auto.exe(病毒程序)和autorun.inf(一个可以不断生成病毒文件的程序)并删除(安全模式下或DOS下)并在每个根目录下新建空文件夹取名为auto.exe和autorun.inf 这样的话就可以防止病毒再发!
2.已经开始下载其他木马和病毒:处理方法比较麻烦,因为他已经在下载其他病毒了,首先还是同上删除二个源文件,然后逐一找到那些木马和病毒逐一消灭,主要集中在windows目录下和system32目录下,windows目录下主要生成一些6位数的EXE文件,32下则生成K开关数位阿拉伯数字的EXE文件,找到后删除建空文件夹!



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn