请输入您要查询的百科知识:

 

词条 随机数字进程病毒
释义

这种病毒十分顽固,一般方法清理不干净,普遍的方法就是做系统,但是大多数人做系统都是单做C盘,不做其他盘符,而中了这个病毒的最好方法就是把所有盘符全部格式化,但是这样一来很多网友们的很多重要文件就会丢失,所以格式化所有的盘不是一个理想的方法。不建议大家重装系统。

随机数字进程病毒:病毒详解+杀毒方法

直接进入正题

但是暂时还不知道这个病毒的名字,它有机器狗变种的症状,也有AV的症状。

下面先说说中毒的症状吧:

1.开机无法输入登陆密码。

2.进程中出现六位或八位数字运行文件.(联网就会出现),如果重装系统后再次运行其它盘的EXE也会再次出现(因为这毒会感染EXE文件,建议把其它盘的EXE都删除)。

3.杀毒监控软件等被关闭或半关闭,无法开启。

4.进入安全模式杀毒后依然无效,常根本无法进入安全模式---会直接蓝屏。

5.正常杀毒之后需要重新启动才能删除病毒,因为病毒已经注入重要系统文件,杀毒删除的都是系统文件,所以导致开机之后蓝屏。

6.QQ会出现假冒的QQ信息,而且非常真是,可以注入到你的QQ文件里。

7.开机一段时间之后任务栏会出现很多网络连接,这些网络连接不是真是的网络连接,而是假的联系,删除不了。(最多有12个出来)

8.切换输入法切换不了。

9.登陆QQ会立刻出现盗号木马,重新启动后还会出现类似症状。

10.经常弹出垃圾网页 弹出率高达60%!

另一种现象

:

没登陆网络无反应 使用金山清理专家等工具查杀后 没有任何病毒出现

登陆网络片刻后 进程出现7位数字 不为.exe程序 使用360查看进程

程序文件夹位"C:\\Documents and Settings\\Administrator\\Local Settings\\Temp"下 每个大小都为几十K

删除的时候提示正在被使用 使用金山清理专家等工具可以发现有病毒名为OnlineGames.Miss 为开始的N多病毒启动

清除 删除启动项下所有可疑文件 杀毒重启 无病毒 再次登陆网络后重复以上情况.GHOST还原为无效.

大家可能采取的措施

重装,无效,病毒莫明其妙地出现,此病毒有穿透还原的能力。

重装后马上进入安全模式全盘杀毒没有结果,但只要联网病毒又现。

重装后加补XP所有漏洞程序,无用。

显示所有文件,删除系统盘外所有盘中根目录文件,特别是Recycled和System Volume Information还有除系统盘外其它盘未知的文件,特别是EXE和INI及DLL、TMP文件

终极措施(最简单):

全盘格式化,但代价太大!!!

最理想措施:(请认真阅读,阅读之后按照步骤杀毒)

第一步:一键恢复系统或用Ghost系统恢复C盘系统,也就是重装系统

第二步:文件夹选项,显示系统文件 及 显示所有文件,右键打开除系统盘外的其它盘,删除Recycled和System Volume Information还有除系统盘外其它盘未知的文件,特别是EXE和INI及DLL、TMP文件

第三步:下载360安全卫士与360顽固木马专杀大全 (全部下载到桌面)下载文件是:360三合一.rar

第四步:下载卡巴斯基 (全部下载到桌面) 第五步:启动下载的杀毒软件,先点快速杀毒,发现病毒清理结束之后,点击全盘查杀

第六步:启动360安全卫士和顽固木马专杀大全,点击360安全卫士的全盘杀毒及专杀的查杀,杀毒时还会发现有usp10.dll的病毒在各个盘符里,杀毒结束后直接点击强力查杀就可以。

第七步:在桌面按F3启动文件搜索,之后在搜索范围点击要搜索的盘符(c:\\windows\\system32里面的不要清理,最好单独搜索C盘),搜索“usp10.dll”和“psapi.dll”文件,如果还有去就全部删除即可。

补充:usp10.dll文件是C盘的系统文件,这个病毒利用这个文件繁殖,转移到其他盘符,所以C盘里的windows\\system32下的usp10.dll文件才是真正的系统文件,其他盘符的usp10.dll文件都是病毒伪装自己的假文件。 (注:一般病毒伪装的usp10.dll文件为隐藏文件,而真实的usp10.dll为非隐藏文件.) 切记搜索usp10.dll的时候要勾选搜索更多高级项里的“隐藏的文件和文件夹”

“psapi.dll” 为此病毒生成的QQ盗号程序

大家可能是由于安装了QQ造成的 部分网站下载的QQ里有挂马

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/11/15 22:46:07