非常不幸 機器中毒了, 折騰了整整一個晚上。
混合型病毒, 特徵如下
1。 修改Exe文件關聯(沒有修改com關聯)
2。冒名頂替Windows系統文件(同名com文件) , 屬性HSA。 可執行文件轉調用
3。互相照應
4。 刪除系統還原執行文件
5。創建硬盤自動運行文件
6。亂七八糟的下載文件(CNNIC等)
7。修改註冊表,iexplore.com, rundll32.com, shell, debug***
等很多, 就連msconfig都對應一個同名.com文件
沒有技術難度, 很令人惱火, 是進入一個CS網站是調用adobe reader 漏洞引起的, 可能也利用了7-zip的文件關聯方面的漏洞吧, 這個不是很清楚。
解決策落
debug停止掉WINLOGON.exe(文件名大寫)並不是系統文件
批處理刪除病毒文件(需要多次調用), 好多。c:/;d:/;e:/;..; /windows/*.com(隱藏文件) /windows/debug/*.exe; program files/internet explore/*.pif;....;
清除註冊表 rundll32.com; iexpore.pif;
回復.html; .htm; htmlfile文件關聯 deng ...
...
可以用HijackThis輔助檢測。
最好安裝一個虛擬機瀏覽網葉, 中毒恢復一把, 節省時間。