中毒症状:
1、桌面生成microsoft.com无效应用程序
2、打开网页会弹出
“c:\winnt\system32\cmd.exe
NTVDM CPU遇到无效指令
cs:0562 IP:0118 OP:65 63 75 72 69 选择“关闭”终止应用程序“
或者
“c:\windows\system32\cmd.exe
c:\docume~1\ningfe~1\桌面\micros~1.com
NTVDM CPU遇到无效指令
cs:0562 IP:0118 OP:65 63 75 72 69 选择“关闭”终止应用程序“
症状视不同的操作系统不同,win2000是第一种,winXP与win2003是第二种
3、会在windows(2003或XP)或者winnt(2000)目录下生成部分有"rising“的文件,
这是病毒为了掩人耳目伪装成瑞星杀毒软件的一此信息文件(不同的杀软件会伪装成不同的文件名)
中毒病因:
感染IE,与中威金病毒症状相差不多,会自动联接网络下载其它木马,导致清除不彻底!
解决方法:
1、手动清除windows(winnt)目录下与window(winnt)/system32一些可疑文件,主要看创建日期去删除(可点右键查看》》详细信息列表寻找)
在删除文件之前修改注册表,把文件名复制到注册表里查找再删除就行了.
2、再下载新版的瑞星杀毒软件查杀,注意:要在安全模式下工作。
瑞星下载地址:http://xinduw.net/rav.html
3、问题到此已基本解决,如果还是不能完全清除,可以参考附上的资料.
附上安全模式的一般杀毒方式:
请进入安全模式,反安装可疑程序(插件等)
删除:\WINDOWS\TEMP\
删除C:\Documents and Settings\******\Local Settings\Temp\下的所有文件
删除 C:\Documents and Settings\*******\Cookies\下的所有文件
4.删除 c:\winnt\*.tmp\下的所有文件
5. 删除:C:\WINDOWS\SYSTEM32\最新的dll文件(注意确定自己是否最近有安装软件,有就要谨慎删除,以免误删)
6.C:\Documents and Settings\**********\Local Settings\Temporary Internet Files\下的通通干掉。
搞定!OK!
说明: “ ******* ” 为用户文件夹名。
以上办法比较适应,特拿出来共享!
本文原创地址:http://xinduw.net/blog/Security2007/204.htm
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024