Board logo

标题: 近期发现好多电脑感染1.exe病毒 [打印本页]
作者: safeage     时间: 2009-8-8 12:51    标题: 近期发现好多电脑感染1.exe病毒

我修电脑时感觉病毒发作总是一阵一阵的,如近期好多电脑感染1.exe病毒,就每个盘下都有1.exe和autorun.inf,表现为360无法打开,部分杀毒软件(如NOD32)开启不了,有2台是我是在没有感染病毒下装的NOD32,结果还是被感染了。NOD32无法打开。

还有发现几台感染了一种病毒,还没有进到桌面就屏幕狂闪,变色,打不开任务管理器,最后屏幕顶上弹出"你的电脑感染严重病毒,请用正版卡巴斯斯杀毒“的画面。

还有发现几台电脑感染了一种病毒,把系统文件comres.dll破坏,导致Windows频繁提示少了这个文件,最后网上下载了这个文件,放到system32下面才解决问题。
作者: littlefritz     时间: 2009-8-8 13:52
这个病毒在09年初就有,并且有不断的变种出现。
对于未中此病毒的用户,建议用微点主动防御软件防范。
对于感染此病毒的用户,建议
1.删除C:\Documents and Settings\你计算机的用户名\Local Settings\Temporary Internet Files下的所有文件,以及C:\Documents and Settings\你计算机的用户名\Local Settings\Temp下的所有文件。
2.删除染毒的C:\WINDOWS\system32下的染毒文件。具体方法为:按照时间顺序排列文件。列于文件最后的一些隐藏起来的DLL文件多数是病毒文件(多种盗号木马),请通过www.virscan.org.cn进行核实后强制删除。
3.将被病毒替换的comres.dll使用正常的文件替换。
4.运行360安全卫士(如果还不能运行,可以将360safe.exe更换名称为1.SCR。),查找恶评插件。通过这个方式修复安全模式。当然,你也可以手工修复。之后修复IE。删除可疑的启动项。
5.下载最新版本的杀毒软件。在安全模式下杀毒。
另外,部分病毒会在Program Files,Windows目录下的Temp文件夹,Windows目录下的Fonts文件夹,系统根目录下。也请看一下这些地方有没有可疑文件。
6.手工删除所有硬盘设备下的1.exe和autorun.inf文件,如果杀毒软件没能够发现的话。
7.清理注册表。
对于LZ说的“还有发现几台感染了一种病毒,还没有进到桌面就屏幕狂闪,变色,打不开任务管理器,最后屏幕顶上弹出"你的电脑感染严重病毒,请用正版卡巴斯斯杀毒“的画面。”,我没有很好的预防和解决方法。推测可能是由DLL文件在开机时候调用产生的,但由于上次有些仓促,没能细致的看一下。
如果有高手也请回答一下。

[ Last edited by littlefritz on 2009-8-8 at 13:55 ]
作者: HONEY0806     时间: 2009-8-8 18:30
很荣幸 楼主!前几天我碰到一天电脑,他没有安装任何安全软件,中的毒主要还是你说的这个,不过貌似还有些下载器,联网就会不停的下载病毒,主要出现的部位也基本如二楼所说,主要症状就是感染破坏explorer.exe,uxtheme.exe,comres.dll,最直接的症状是导致开机无桌面,文件关联被破坏,winrar被感染,迅雷下载的东西在磁盘找不到。处理办法就是先断网,进安全模式,当时我用的大蜘蛛绿色版,先搞定几个主要的病毒,然后替换explorer.exe,uxtheme.exe,comres.dll,几个重要文件,修复文件关联,最后重起彻底杀毒解决(为什么没用微点,是因为当时网速好差,找不到合适的电脑下载一些必要的工具和微点,而恰好手里有大蜘蛛)
作者: safeage     时间: 2009-8-22 21:44
今天修电脑遇到了中病毒的电脑,又是提示少了comres.dll系统文件(近期最少已经遇到10台电脑中这种病毒了)用备用光盘把这个文件复制到system32下面就不提示了,电脑本身装的是瑞星,可瑞星刚开机时托盘区还有图标,等一下就不见了,看来已经被病毒关闭了,更改安装目录装上360,居然能运行,杀了不少木马,本来打算装上微点试,可微点安装界面标题文字全部变成了小方框,还是算了吧,改装NOD32,安装一切正常,没有升级完全之前NOD32不报病毒,确定有病毒,因为双击QQ时,出现登陆框之前感觉有异常,而且都没有登QQ,右下角居然有QQ消息,等NOD32升级完成之后,再双击QQ,NOD32就发现特洛伊木马,杀毒之后就正常了,看来NOD32不升级不行呀,不是有启发式杀毒技术能发现未知病毒吗?难道是忽悠人的?
作者: littlefritz     时间: 2009-8-23 09:53
什么软件都不是万能的,人也不是万能的。有QQ消息是因为木马下载器下载了许多盗号木马和QQFish钓鱼软件。另外,复制正常的userinit.exe到原目录,可以修复微点界面字符是小方框的问题。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn