家园 › 管理综合 › 清剿“磁碟机”病毒新变种

星星想哭 发表于 2008-1-17 11:11:31

清剿“磁碟机”病毒新变种

&nbsp;<font size="2">磁碟机病毒可以说是近几年出现的最令人讨厌的病毒之一，破坏能力很强。而且更令人郁闷的是，在奥运年新年伊始之际，又出现了新型变种，威力更大，破坏性更强。面对这样凶悍的病毒，金山毒霸其实早在08新年到来之前已经截获并更新对该变种的处理与防御能力，使广大毒霸用户不必在新年到来之际为该变种苦恼。<br/><br/>在用户更新最新病毒库并开启毒霸2008监控的情况下运行该病毒，会弹出如下错误提示以及病毒拦截提示：<br/><br/><img alt="" src="http://image5.poco.cn/mypoco/myphoto/20080111/14/4087790120080111144609957_009_640.jpg" border="0"/><br/><br/><br/><img alt="" src="http://image5.poco.cn/mypoco/myphoto/20080111/15/4087790120080111152459667_010_640.jpg" border="0"/><br/><br/>假如在用户未即时更新或者当时关闭了毒霸的文件实时防毒的话，在命令行下可查看到病毒信息：<br/><br/><br/><img alt="" src="http://image5.poco.cn/mypoco/myphoto/20080111/14/4087790120080111144609957_008_640.jpg" border="0"/><br/><br/>以下是毒霸用户的处理方案：<br/>1.下载AV终结者专杀4.6版，改名后使用。如图所示：<br/><br/><br/><img alt="" src="http://image5.poco.cn/mypoco/myphoto/20080111/15/4087790120080111152459667_002_640.jpg" border="0"/><br/><br/>2.运行AV专杀后点击“是”，如图所示：<br/><br/><br/><img alt="" src="http://image5.poco.cn/mypoco/myphoto/20080111/15/4087790120080111152459667_003_640.jpg" border="0"/><br/><br/>3.重启后再使用AV专杀扫描，会出现类似如下信息：<br/><br/><br/><img alt="" src="http://image5.poco.cn/mypoco/myphoto/20080111/14/4087790120080111144609957_007_640.jpg" border="0"/><br/><br/>4.进入毒霸安装目录运行uplive.exe更新病毒库。如图所示：<br/><br/><img alt="" src="http://image5.poco.cn/mypoco/myphoto/20080111/15/4087790120080111152459667_005_640.jpg" border="0"/><br/><br/>5.更新后双击毒霸主程序进行杀毒扫描，会提示如下信息：<br/><br/><br/><img alt="" src="http://image5.poco.cn/mypoco/myphoto/20080111/15/4087790120080111152459667_006_640.jpg" border="0"/><br/>6.扫描时会有恶意软件的提示信息，待结束后根据提示重新启动。如图所示：<br/><br/><img alt="" src="http://image5.poco.cn/mypoco/myphoto/20080111/14/4087790120080111144609957_004_640.jpg" border="0"/><br/><br/><img alt="" src="http://image5.poco.cn/mypoco/myphoto/20080111/15/4087790120080111152459667_008_640.jpg" border="0"/><br/><br/><br/>7.由于病毒删除了注册表中的Run项，所以毒霸的随机启动键值需要单独添加。<br/>方法是：<br/>打开注册表编辑器定位到【HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion】新建注册表项run，之后在该项下面新建字符串值KavStart填入毒霸KavStart.exe的完整路径即可。默认为："C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KAVStart.exe" -startup 如图所示：<br/><br/><br/><img alt="" src="http://image5.poco.cn/mypoco/myphoto/20080111/15/4087790120080111152459667_009_640.jpg" border="0"/><br/><br/>8.修复无法显示隐藏文件、隐藏受操作系统保护文件选项丢失等破坏。<br/><br/>至此病毒已经基本处理完成。<br/>Ps：如果有需要为修复隐藏文件以及写入默认毒霸启动项的批处理文件的，请来这里下载：<br/></font><a href="http://bbs.duba.net/attachment.php?aid=16089292" target="_blank"><font size="2"><font color="#0000ff">http://bbs.duba.net/attachment.php?aid=16089292</font></font></a>

查看完整版本: 清剿“磁碟机”病毒新变种