终极病毒,关闭病毒防火墙、关闭IE病毒网站、关闭360safe,谁有办法?
这个不是木马,而是木马的加强工具。
症状:
1,所有杀毒软件都无法打开,包括卡巴、KAV、诺顿、瑞星、金山等。
2,所有相关木马专杀工具无法打开,包括木马杀客和360安全卫士等。
3,只要IE的地址栏和内容中出现“木马”、“病毒”和360safe等相关字样,IE进程自动被杀。
4,只要explorer.exe进程中的文件出现avp、瑞星、金山毒霸、360safe等相关字样,explorer.exe等进程自动被杀。
5,注册表中的HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execurion Option\ 中,所有的avp.exe(卡巴进程)和瑞星进程,360safe进程全部被锁定到病毒文件上,只要运行就中毒。
6,在所有的逻辑盘上,都放上autorun.inf文件,而且无论使用双击还是右键打开,都会中毒。
7,监视冰河、SREngLog、autorun,超级兔子等系统工具,只要有以这些名称的进程使用,就强行Process.Kill()。
8,强行修“改HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\” 下的关键注册表项,所有的安全模式,包括带网络连接的安全模式和命令行模式的安全模式都无法进入,进入就蓝屏。
目前,这个病毒,木马已经有两个变种,他们是 AV终结者和 xxxxxxx(Auto)命名。(x表示英文字符,名字忘了)被木马下载者等木马滥用,我单位有台电脑被装了20多种木马,所有办法都没有用,还不能整个硬盘格式化,有重要信息。
目前,上面的第 2 条,第 6 条和第 7 条已经被我破解,我查了很多系统启动项,都不知道这个工具从哪里启动起来的,我怀疑被做成了核心驱动。
大家谁有办法?