.Jvc877
在QQ中,有网友发来了以下信息,我知道有病毒,那时太无聊了,就打开看看,这一看不得了,中毒了!
(2006-07-16 12:53:03) 顺从自己(78986606)
帮我妹妹投个票啦!她竞选QQ小姐,她最近扫描到QQ空间上的照片,谢谢啦……
http://WWW.QQ.C0M.39sms.org/QQzone/Cgi-bin\Cgi_client_entry.Cgiuin=1088904
中毒后,病毒通过寻找网络中管理员电脑密码为空的电脑传播;自动关闭瑞星监控;感染正在运行的软件,禁止部分软件运行,如PROE2001会打不开;最可恶是的rundl132.exe会自动向打印机发送打印指令,浪费纸张,修改IE主页;打开QQ会发送上面的垃圾地址,十分讨厌.经分析以上进程和IEXPLORE.EXE进程绑定,还和Task Scheduler服务绑定在指定的时间运行;传播2K系统.XP,2003没发现传播.
病毒文件:
1SY.exe
2sy.exe
3sy.exe
4sy.exe
5sy.exe
0sy.exe
viDLL.exe
cmd.exe
svhost32.exe
rundl132.exe(注意最后一个是1不是字母)
bootconf.exe
svchs0t.exe(注意数字0)
winxp.exe
a.exe
清除方法:
用最新的瑞星viking专杀工具清除,无效
进入安全模式,删除上面提到的所有文件,最后还要搜索viDll.dll文件,找到的全删除
删除QQ,重新安装
到此所以病毒清除干净.
可以重新开机做测试.
IE用工具还要修复下. www.dngz.net
还要把所有到的含VIDLL.DLL的目录全部删除.
实在不行重装系统,如果还是有毒(vidll.dll文件又会在点击文件后重新生成~)
怎么办啊?
如果在其它目录找到vidll.dll,请将目录下的所有文件删除,没办法.病毒和exe绑定了,只能删除.
病毒绑定的文件打不开,运行后马上又中毒.
怎么防啊 有一家网把都瘫了
我的网吧今天早上我发现中了这该死的东西`~~我诅咒他~~~
现在网吧虽然还可以营业~~但是问题很多~~~
高手帮帮忙~~~我现在到底应该怎么做?需不需要暂时暂停营业??
很急呀~~~求高手快快现身~~~~~
把受感染的EXE文件发一个到我的信箱,我看能不能写个专杀工具
[email protected]去掉地址中的“zzz”才是真正的地址