zbzc
注册用户
积分 131
发帖 129
注册 2006-10-4
|
#1 微点杀毒能治本
前一阵,我的微点预升级注册号到期了,由于看到网络上介绍dr.web不错,特别是因为它占资源少,就换了个绿色全功能(带监控)的dr.web,结果,5号种了个aotorun,dr.web当时也告警了,选择删除后,当时未发现问题,第二天开机后,发现dr.web的监控没打开,双击c,d,e,f盘,都打不开,显示的是选择打开方式的对话框。
我曾在卡饭论坛中看到,nod32可杀这一病毒,于是下载nod32的2.70.39到桌面上,安装,深度分析(完全扫描),扫出了每个系统盘中都有两个病毒文件aotorun.exe和aotorun.inf,删除后,c,d,e,f盘都能打开了,但重新启动后,nod32显示:AMON遇到问题关闭了监控,任务栏中的图标变成了红色,好的是个系统盘都能打开,我发现每个盘根目录下都多了两个文件,一个像windows窗口那样的文件,名字是aotorun.exe,一个是带着齿轮的笔记本样的文件,名字是aotorun.inf。手动删除后,马上就会在生成,右键调用nod32扫描是病毒,删除后,照样会在生成。无奈下想到了微点,马上安装,安装后重启,桌面还没显示出来,微点就报发现病毒木马名称:Trojan-Win32.Small.ler,木马进程名c:\WINDOWS\SYSTEM32\792405C6.EXE,选择删除后,打开各盘,删去两个aotorun文件,再看不到它们的生成,重启后,机器正常。
| |
※ ※ ※ 本文纯属【zbzc】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
