统一天下
禁止发言
积分 348
发帖 348
注册 2010-2-2
|
#1 关于极虎病毒查杀的后期处理
中此极虎病毒后的系统内第一表现是,系统使用速度严重变慢。
并且在任务管理器内可以看到Ping.exe和RAR.exe进程大量占用系统资源。
这是病毒调用系统程序Ping.exe折腾局域网电脑和调用解压缩工具WinRAR的命令行程序RAR.exe进行针对其他盘所有压缩文件进行解压缩感染内部的文件。
目前此毒感染其他盘所有网页文件以及.exe可执行文件。
并且此毒大量替换系统重要文件,处理比较麻烦。
因为其感染性,处理更麻烦了。
目前各家杀毒软件基本都已对此变种进行加库。并可以清除其他盘的感染。
但是因为春节期间,可能部分安全软件无法及时将新的免杀变种加库。
所以个人自助清理的原则是,尝试下载工具:杀软救星EasyDelete(大家可以去搜索下载) ,启动运行后将自动废止病毒所做的针对杀毒软件的映像劫持。
然后就可以启动你原本可能无法启动的杀毒软件,全盘杀毒了。
这期间尽量断网杀毒。
杀完后,系统情况如果改善。
尽量去使用金山急救箱修复系统,这是目前唯一修复系统效果较好的工具了。
除此外,如果愿意重装系统,那么原则就是进新系统后,绝不能使用其他盘文件,绝不能打开其他盘。
然后直接连网,下载杀毒软件,升级至最新版本,全盘杀毒。
注意:如果你是在局域网内,你的新系统就必须为帐户创建复杂密码,才能连入网络,否则可能其他中毒电脑还会继续感染你的系统。
清理病毒完毕后,你的系统必须利用卡卡助手或QQ医生等软件去打全系统漏洞补丁,这是极其重要的一环。
如果你电脑已经安装了微点主动防御软件—无需特别设置 轻松防御
http://bbs.micropoint.com.cn/showthread.asp?tid=65735
http://www.micropoint.com.cn/New ... 20100119103912.html
http://bbs.micropoint.com.cn/showthread.asp?tid=65629&fpage=1
| |
※ ※ ※ 本文纯属【统一天下】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
