疯狂的windows.ext,msdos.bat病毒

时间: 2008-04-10 / 分类: 瞎扯蛋 / 浏览次数: 9,108 / 0个评论 发表评论

有几台电脑启不动了,都是到桌面的时候只能显示一个光板子,从任务管理器运行explorer,说找不到,从别的电脑复制一个过去也不行,从任务管理器里发现有个windows.ext,每个盘根目录下都有个autorun.inf和msdos.bat文件,从任务管理器里结束掉windows.ext,但一会又启动了,从冰刃里面可以看到这个调用了windows/tasks目录里面的一个dll

怎么样清除呢,首先安装360安全卫士,安装完启不动,查看一下,exe文件已经被干掉了,没办法了,安装一个winpe,启动到pe下,搜索近两天创建的文件,看那些名字怪怪的,一股脑儿全del了,从别处拷一个explorer.exe过来,发现覆盖不过去,原来windows里面已经有个0kb的explorer.exe了,删掉了一刷新又有了,也真够毒的了,winpe下都能插一手,没办法,启动到dos下,删掉0kb的explorer.exe,把新的覆盖过去,再启动到windows下,发现windows.ext又回来了,一怒之下祭出nod32,nod32果然很高手,一刀下去,病毒全部干掉,结果所有的exe文件也干掉了,无怪nod32,因为我选的就是清除不掉就删掉,没办法了,记事本、ie、oe全部没了,只能重装了事了。
总之,这个玩意差不多就是autorun跟新的av终结者结合起来的个玩意,干掉常用的安全软件,感染所有exe文件,藏身根目录和u盘,以便双击传染,在来个arp劫持局域网中的浏览器,让其他电脑也中毒,影响整个网络内的网速,中了,无救,重装是你最好的选择,太混账了

发表评论

您的昵称 *

您的邮箱 *

您的网站