2024年11月“熊猫烧香”后又一厉害病毒清除方法

发布时间:

  ⑴这几天,因为工作的需要,把杀毒软件卸载掉了。没想到悲剧从此发生了,在不到短短两天的时间里,我的电脑中了一款名字为Trojan-Dropper.Win.Agent.bct的病毒。该病毒的作用是能够自动感染所有的盘,和那个rose病毒youdian类似。

  ⑵我并没有意识到已经中了病毒,直到,工作做完了,把装上了,然后顺手又骗了个卡巴的序列号,装上了KAV升级、重启……

  ⑶接下来我的机器,不,是卡巴,跟驴叫似的……还不是一头驴叫,是千驴万马在叫啊!那真是相当的壮观!我傻眼了……

  ⑷这么多?才两天而已???再一看,是木马啊?!没事……就随手设置成,发现病毒不询问直接清理。等我过一会儿回来看看收成……

  ⑸果然是多收了三五斗啊!——我顶你个肺!卡巴它是把病毒找出来了,病毒感染的文件,卡巴连着一起删除啊!!E盘和F盘两个盘近G的资料啊,软件啊……

  ⑹只要是exe结尾的……全给卡啦!我慌了,赶紧上线求助,发现,没有专杀!目前都是手工删除……

  ⑺于是找了找他们的清理办法,贴上来大家共同预防,以我为戒!!!千万不要以为,你的机器可以在inter上裸奔!!千万要给机器穿件儿衣服……推荐卡巴或NOD。

  ⑻在系统根目录生成并运行_.de,生成_.de.bat,自杀生成x:windowssysteminternat.exe(若先前有同名目录,则把那个文件夹改名为internat.exe.tmp)各盘下生成autorun.inf和setup.exe运行命令cmd.exe /c dir 系统盘以外的盘:*.exe /s /b >>C:WINDOWSwin.log根据win.log里的文件来感染EXE文件感染后增大字节

  ⑼、用命令管理器结束internat.exe这个进程;

  ⑽、删除X:windowssysteminternat.exe;

  ⑾、用右键进入各盘,删除下面的autorun.inf和setup.exe;

  ⑿、在系统盘根目录创建一个名为_.de的文件夹;

  ⒀、用杀毒软件彻底扫描全部硬盘,被感染不能修复的删不删除都可。这样,被感染的EXE虽然还没修复,但毒是不会复发了的。你可以运行它,慢慢等到杀软可以杀它的时候吧。

  ⒁第二方法:或把以下内容保存为jy.reg,再双击导入Windows Registry Editor Version .[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsinternat.exe]"Debugger"="internat.exe"这样,internat.exe就不会运行了。

  ⒂另外,如果已经不幸感染了的,而且被卡巴不分良恶给删除文件的朋友,请节哀……如果觉得手工清理后还是不保险的话,等专杀出来吧。只有这样了,手工清理的话exe结尾的文件仍然是被感染的……