该病毒检测出来很容易,可是要让它不再出现确实很难,杀毒软件似乎目前也无能为例,那是一个后门病毒,该病毒试图禁用Windows2000/XP/2003的系统文件保护功能,进而替换系统文件,并且还会收集用户系统信息向某网站提交,并能够根据远程黑客命令,在用户机器上进行文件复制删除、截取屏幕画面、发送消息等操作。由于该病毒可以修改注册表,使用Windows资源管理器浏览文件时将不会显示隐藏文件,在系统文件被破坏时,Windows2000/XP/2003也不会发出警告。该病毒还有个最显著的特点是能够尝试用自身替换系统文件,一旦替换成功,每次Rundll32.exe被调用时都会激活病毒程序。
解决方法:
正常的Rundll32.exe被完全破坏,只能通过备份恢复,或者通过工具——文件夹选项——查看——显示所有文件和文件夹,然后你变可看到你被感染的文件,被感染的文件会在文件夹名称后面加上.exe后缀,但同时也有一个隐藏的同名文件夹,如果你想要不丢失你的被感染文件,可以打开没有.exe后缀的文件夹,把里面的文件复制出来,保存于别的硬盘,然后再删除被加上.exe后缀的文件夹和隐藏的同名文件夹,即可。本人深受其害,120G移动硬盘被感染,现基本恢复。
扫一扫
238
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
