繼熊貓燒香后又一厲害病毒清除方法

近日， 本人因CISCO實(shí)驗(yàn)需要， 考慮到卡巴耗費(fèi)資源， 特意將其卸載……沒想到就短短兩天的時(shí)間里， 在我機(jī)器無任何防護(hù)措施的情況下， 中了病毒。

　　病毒名為：Trojan-Dropper.Win32.Agent.bct

　　大家小心防范， 該病毒會(huì)自動(dòng)感染所有的盤， 和前幾個(gè)月的那個(gè)rose病毒有點(diǎn)相似

　　當(dāng)時(shí)， 我并沒意識(shí)到中了毒， 只是這兩天上網(wǎng)， 覺得沒有個(gè)保護(hù)措施不行， 就好象裸奔一樣……

　　今天早上我把360裝上了， 然后順手又騙了個(gè)卡巴的序列號(hào)， 裝上了KAV6

　　升級(jí)、重啟……接下來我的機(jī)器， 不， 是卡巴， 跟驢叫似的……還不是一頭驢叫， 是千驢萬馬在叫啊!

　　那真是相當(dāng)?shù)膲延^!我傻眼了……這么多?才兩天而已???

　　再一看， 是木馬啊?!沒事……就隨手設(shè)置成， 發(fā)現(xiàn)病毒不詢問直接清理。

　　等我過一會(huì)兒回來看看收成……果然是多收了三五斗啊!——我頂你個(gè)肺!

　　卡巴它是把病毒找出來了， 病毒感染的文件， 卡巴連著一起刪除啊!!

　　E盤和F盤兩個(gè)盤近25G的資料啊， 軟件啊……只要是exe結(jié)尾的……全給卡啦!

　　我慌了， 趕緊上線求助……一看， 暈， 沒有專殺!目前都是手工刪除……于是找了找他們的清理辦法， 貼上來

　　大家共同預(yù)防， 以我為戒!!!千萬不要以為， 你的機(jī)器可以在internet上裸奔!!千萬要給機(jī)器穿件兒衣服……推薦卡巴或NOD32.

　　下面是方法：

　　在系統(tǒng)根目錄生成并運(yùn)行_.de， 生成_.de.bat， 自殺

　　生成x：\windows\system\internat.exe(若先前有同名目錄， 則把那個(gè)文件夾改名為internat.exe.tmp)

　　各盤下生成autorun.inf和setup.exe

　　運(yùn)行命令cmd.exe /c dir 系統(tǒng)盤以外的盤：\*.exe /s /b >>C：\WINDOWS\win.log

　　根據(jù)win.log里的文件來感染EXE

　　文件感染后增大26890字節(jié)

　　查殺方法：

　　1、用命令管理器結(jié)束internat.exe這個(gè)進(jìn)程;

　　2、刪除X：\windows\system\internat.exe;

　　3、用右鍵進(jìn)入各盤， 刪除下面的autorun.inf和setup.exe;

　　4、在系統(tǒng)盤根目錄創(chuàng)建一個(gè)名為_.de的文件夾;

　　5、用殺毒軟件徹底掃描全部硬盤， 被感染不能修復(fù)的刪不刪除都可。

　　這樣， 被感染的EXE雖然還沒修復(fù)， 但毒是不會(huì)復(fù)發(fā)了的。 你可以運(yùn)行它， 慢慢等到殺軟可以殺它的時(shí)候吧。

　　第二方法：

　　或把以下內(nèi)容保存為jy.reg， 再雙擊導(dǎo)入

　　Windows Registry Editor Version 5.00

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\internat.exe]

　　"Debugger"="internat.exe"

　　這樣， internat.exe就不會(huì)運(yùn)行了

　　另外， 如果已經(jīng)不幸感染了的， 而且被卡巴不分良惡給刪除文件的朋友， 請(qǐng)節(jié)哀……如果覺得手工清理后還是不保險(xiǎn)的話， 等專殺出來吧。 只有這樣了， 手工清理的話exe結(jié)尾的文件仍然是被感染的……