终极病毒,关闭病毒防火墙、关闭IE病毒网站、关闭360safe,谁有办法?

屡败屡战数马援 2007-09-05 07:55:36
这个不是木马,而是木马的加强工具。
症状:
1,所有杀毒软件都无法打开,包括卡巴、KAV、诺顿、瑞星、金山等。
2,所有相关木马专杀工具无法打开,包括木马杀客和360安全卫士等。
3,只要IE的地址栏和内容中出现“木马”、“病毒”和360safe等相关字样,IE进程自动被杀。
4,只要explorer.exe进程中的文件出现avp、瑞星、金山毒霸、360safe等相关字样,explorer.exe等进程自动被杀。
5,注册表中的HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execurion Option\ 中,所有的avp.exe(卡巴进程)和瑞星进程,360safe进程全部被锁定到病毒文件上,只要运行就中毒。
6,在所有的逻辑盘上,都放上autorun.inf文件,而且无论使用双击还是右键打开,都会中毒。
7,监视冰河、SREngLog、autorun,超级兔子等系统工具,只要有以这些名称的进程使用,就强行Process.Kill()。
8,强行修“改HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\” 下的关键注册表项,所有的安全模式,包括带网络连接的安全模式和命令行模式的安全模式都无法进入,进入就蓝屏。

目前,这个病毒,木马已经有两个变种,他们是 AV终结者和 xxxxxxx(Auto)命名。(x表示英文字符,名字忘了)被木马下载者等木马滥用,我单位有台电脑被装了20多种木马,所有办法都没有用,还不能整个硬盘格式化,有重要信息。

目前,上面的第 2 条,第 6 条和第 7 条已经被我破解,我查了很多系统启动项,都不知道这个工具从哪里启动起来的,我怀疑被做成了核心驱动。

大家谁有办法?
...全文
371 点赞 收藏 2
写回复
2 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
Black_smart 2007-09-05
早就玩过了,搞定它的方法很多,给个方案: 可以从病毒的启动方式,病毒依赖的宿主下手,当然,你也可以从病毒自己应用的技术(比如映象劫持)的方面考虑。
回复
hsine 2007-09-05
哦 真的有这么厉害 让专家看看
QQ :185788543
回复
相关推荐
发帖
安全技术/病毒
创建于2007-08-02

9381

社区成员

Windows专区 安全技术/病毒
申请成为版主
帖子事件
创建了帖子
2007-09-05 07:55
社区公告
暂无公告