Virus.Win32.Alman.b病毒是什么

  病毒Virus.Win32.Alman.b是病毒Virus.Win32.Alman.a 的变种。此病毒每感染一个文件,病毒特征就会变一次,杀毒引擎想通过特征码查杀来修复被感染的文件,困难重重。因此,到目前为止,还没有发现哪个杀毒软件能够修复被virut感染的EXE,只能选择隔离。



  行为

  该病毒的其它行为:

  感染后缀为:EXE和SCR的可执行文件:

  如果文件名以下面的开始,则不感染

  WINC

  WCUN

  WC32

  PSTO

  连接IRC服务器:

  proxim.ircgalaxy.pl

  加入频道:

  #virtu

  接收远程指令。

  解决方法

  下载 xdelbox 最新版,先删除hklmsystemcurrentcontrolsetservicesriodrv项,运行 xdelbox 后,选中"抑制再生"与"驱动安全删除"选项,删除以上提到的三文件,重启删除即可,部分被破坏的程序好像不能用了,但至少大多数还好,等等吧,等这个病毒流行之后,下个专杀工具再来处理 linkinfo 病毒初步解决方案先讲初步的解决方案:

  1)首先在windowssystem32driversetchosts文件中添加以下几行127.0.0.1 target=_blank>www.imrw0rldwide.com127.0.0.1pic ... tj.imrw0rldwide.com

  2)(系统盘是ntfs格式者勿用,xdelbox据说对ntfs格式有问题)下载xdelbox1.2,给一地址,仅供参考http://www.i170.com/attach/51fd704f-c0bd-41e7-b0e9-60673a888fd6运行xdelbox,将windowssystem32driversriodrvs.sys,(有些机器上还有dkis6.sys,若有也加入)windowsapppatchapphelps.dll,windowslinkinfo.dll(这个一定要删)加入到删除列表,选中"抑制再生"与"驱动安全删除"选项,重启删除.

  3)删除注册表中的删除hklmsystemcurrentcontrolsetservicesriodrvs项我的机器经过这样处理之后就没有再复发了,虽然运行感染了的程序之后,hklmsystemcurrentcontrolsetservicesriodrvs还可能出现,不过已经没有感染力了,被破坏的程序如果舍不得删除的话就留下等有专杀工具出来吧.还有一点说明就是,用xdelbox1.2,主要是由于其抑制再生的功能可以阻止该病毒再次感染,很不错.

(0)

相关推荐

  • 电脑中了virus.win32病毒怎么办

    我朋友的一个服务器因为漏洞的原因,中了virus.win32病毒,这个病毒会对每个exe可执行文件造成感染,然后导致服务器或者电脑很卡,所以需要修复,今天我给大家介绍修复方法. 操作方法 01 首先下 ...

  • win32/malware.gen病毒是什么

    病毒描述 win32/malware.gen属于Malware病毒系列的一个分支,其本身对电脑危害并不大常隐藏于一些游戏.文件和压缩包中,主要目的是为了盗取用户的QQ密码,游戏密码.当您在输入游戏密码 ...

  • Win32.Troj.Bluros病毒是什么

    病毒别名: 处理时间: 威胁级别:★★ 中文名称: 病毒类型:木马 影响系统:Win9x/WinNT/Win2K/WinXP/Win2003 病毒行为: 编写工具:VB, Aspack压缩 传染条件: ...

  • 关于“蠕虫病毒”的危害预防和处理

    计算机发展至今病毒的危害也随之盛行,给广大用户带来了很大的困扰近期不小心中了一款很令人头疼的病毒,好不容易才搞好和大家分享下经验,不喜勿喷哦! 操作方法 01 一.什么是蠕虫病毒.  病毒Virus. ...

  • 熊猫烧香图标病毒详解

    最近出现新的病毒名为熊猫烧香,危害较大,感染后所有EXE可执行文件图标变成一个烧香的熊猫,大家电脑如出现此现象可认真阅读以下文章: 一.病毒描述: 含有病毒体的文件被运行后,病毒将自身拷贝至系统目录, ...

  • 如何手动删除Bundespolizei勒索软件病毒

    "Bundespolizei"病毒会劫持你的计算机,并对你涉嫌非法网络活动索要赎金.如果你的计算机已经染上这种病毒,请使用下列指令来手动删除它. 步骤 01 重新启动计算机.如果你 ...

  • consol32.exe进程有危险吗 consol32是什么进程

    进程文件: consol32 or consol32.exe 进程名称: w32.Lamedon.G Trojan 进程类别:存在安全风险的进程 英文描述: consol32.exe is regis ...

  • 计算机病毒种类

    计算机病毒种类 传统的计算机病毒分类是根据感染型态来区分,以下为各类型简介: · 开机型 米开朗基罗病毒,潜伏一年,"硬"是要得(这个没看懂) · 文件型 (1)非常驻型 Data ...

  • Bitdefender和卡巴斯基比较

    Bitdefender:是来自罗马尼亚的安全软件品牌,BitDefender改进了病毒扫描和Active Virus Control(活动病毒控制).另外,BitDefender还提供了最新的安全解决 ...