EXE全感染的个人处理方法

gayng · 发表于 2011-1-19 00:53:37


	前几天不知道在哪里下了个东西，运行后电脑卡得很，很像病毒。由于我前几次也中过一个EXE全感染的病毒（不知道这个病毒的准确名字是什么，我把他叫做EXE全感染）顾名思义，就是EXE文件全部感染上病毒。最大的特征，C盘TEMP文件夹中毒后会成生需要随机的数字+字母的.exe程序，并且可在任务管理器看到运行！下面讲的是我的个人处理方法，处理我用卡巴 NOD32还有可牛杀毒软件都扫了一次，结果只感染了10多个EXE程序需要删除！（这个只是我的个人处理方法，不代表他是一个准确的处理方法，不过中了这个病毒的朋友可以参考一下）：前几天不知道在哪里下了个东西，运行后电脑卡得很，很像病毒。由于我前几次也中过一个EXE全感染的病毒，上次所有EXE的文件都要删除，所以发现这样以后我立刻到了C盘的TEMP文件夹是否有那个病毒的特征（成生需要随机的数字+字母的.exe程序）结果，的确有了。我想了想，这次再也不能让这个病毒感染我那么多有用的程序了，那怎么处理呢？想到这个病毒的那些病毒文件都是在TEMP文件夹运行的，那么不知道在PE下将TEMP文件夹的所有权限拒绝了不知道行不行呢？于是我进入了PE，为了保障，我还重装了一次系统，进入C盘我还发现有一个图标为圆圆的一个↓的红色图标的文件，这个应该是病毒的下载器吧。把系统GHOST到C盘后，我就把TEMP文件夹所有权限拒绝了，接着重启继续进行系统安装。装完系统后运行了1消失，病毒没有再运行过，我自以为病毒已经消除了，就进入PE把C盘的TEMP的权限重新开放了，但不幸的是我太相信自己了，把TEMP文件权限恢复后，病毒又再次运行了。于是我在想为什么呢？应该是因为病毒无法运行，但病毒还感染了一些我的其他盘的EXE文件，我运行了他们，就中毒了吧？这个时候，我想用卡巴杀一下毒，但是，卡巴已经无法运行了~~ 于是我再次进入PE重装系统，然后把TEMP文件夹的权限全部拒绝，装完系统立刻把卡巴装上进行查杀病毒，果然，有10多个EXE文件感染了，把他消除掉后，我还是不怎么放心。再装了NOD32和可牛，（很多人可能问我为什么用可牛呢？因为上一次我中了这个病毒，可牛是可以把EXE文件全部查杀的，今天我再次中了这个病毒，所以我决定用可牛查杀一下）！结果用NOD32查杀的结果是无EXE感染，但用可牛查杀显示还有几个EXE文件是感染了的，可能是误杀，但是看了看这几个EXE文件也不太重要，为了保障安全，还是把他干掉吧！~ 这时进入PE把TEMP文件夹的权限开放，系统运行了1天，没有发现过病毒！

kwallove · 发表于 2011-1-19 11:25:42


	看來可牛有點用...考慮用可牛......

微信扫一扫分享朋友圈

EXE全感染的个人处理方法

相关帖子

评论 1

微信扫一扫 分享朋友圈

EXE全感染的个人处理方法

相关帖子

评论 1

微信扫一扫分享朋友圈