不知道是否是运行了一款从emule上下载的小工具后感染的还是其它原因,今天上午公司电脑突然觉得运行特慢,而且机器上装的几套防病毒软件全部失效(其中有卡巴斯基Karspersky),想运行这些杀毒软件,一个都不能执行,提示错误信息或是非执行软件;另外,电脑的声音设备失效,当尝试播放mp3时,提示声音设备错误。

还有,我在进程列表中发现一个奇怪的进程,是以数字命名的,比如118625.exe,当重新启动电脑后,这个进程又变成其它数字比如130578.exe, 206562.exe … 停掉这些进程后, 重启电脑依然现象如故。

电脑上还有个国产防病毒软件“安全卫士360”,居然可以执行,经它扫描,电脑一切正常,而在重启电脑后,这个360提示有木马企图运行,我点击清除,但是实际上还是未清除该病毒。

尝试搜索了很多沙spyware,都无效。

最后,找到了一个网站专门介绍一个“Spyware Remover”的,按照其中介绍的步骤,基本把这个猖狂的spyware干掉了。

地址http://www.bleepingcomputer.com/combofix/how-to-use-combofix

需要下载他们的工具(免费): ComboFix.exe, 另外还要按照他们说的步骤下载微软的东东,把微软的东东拖到ComboFix.exe图标上,就开始整个过程了。一切都是自动化,你只要按照步骤做下去。

后来发现国内有介绍类似病毒的,我没有试,不知道是否就是他们说的AV终结者:

估计是中了AV终结者(帕虫病毒)或类似木马

一.中毒现象

病毒在移动设备或硬盘根目录下生成Autorun.inf文件,用户双击盘符即可激活病毒
关闭众多杀毒软件和安全工具
修改注册表,加载自启动,并禁止显示隐藏文件
破坏安全模式,致使用户根本无法进入安全模式清除病毒
强行关闭带有病毒字样的网页,只要在网页中输入“病毒”相关字样,网页遂被强行关闭
格式化系统盘重装后很容易被再次感染

二.传播方式

网页嵌入恶意代码(网页木马)
除了U盘之外,MP3、MP4、移动硬盘、数码相机等移动储存设备无一例外地成为此类病毒的传播载体
通过自动播放功能传播

三.解决方案

该木马的最终目的是盗窃你的资料,因此建议中招的计算机下载下列工具后立即断网(拔掉网线);待计算机确认没有木马后再连网
1.下载超级巡警之U盘病毒免疫器 V1.4
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=2297843
本工具可对选定磁盘进行特别的免疫处理,使得它的自动运行特性完失效,从而避免带毒的移动磁盘插入本机后病毒立即自动执行
2.AV终结者木马专杀工具
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=2297913
3.帕虫病毒专杀工具
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=1739048
4.最好的木马专杀软件
免费的、汉化的AVG Anti-Spyware7.5.1.43
http://www.17ai.org/qt/avg.htm
AV终结者完整解决方案请看:
http://www.17ai.org/qt/av-killer.htm
前面三个连接都是爱问共享资料的
复制、粘贴到地址栏就可以下载

Technorati Tags: