这次又挂了,booter.exe在C盘根目录里面怎么删都删不掉。
明显是中了木马下载器,但是很顽固……貌似是trojan-downloader.win32.agent.dbgt(?),其他种类的木马都是这个下载的,一下子就可以灭掉,但是只有这个,几乎遍布在每一个文件里面。
安全模式现在都进不了了,正在开四台杀毒程序(ast,360,金山急救箱,卡巴斯基)同时全盘杀毒,同时卡巴还顺便开了快速扫描和对非C盘的扫描,结果是4个东西抢着隔离文件,尤其是卡巴斯基,一开保护就抢隔离。所以我现在把保护关掉了,不过其实速度也还是挺快的。
单纯开卡巴保护同时全盘扫描的话,所有程序都点不开,一点就显示“不是正常(合法?)的win32程序”
貌似这个该死的东西是感染全部exe文件和rar文件,这就意味着重装没有用。
大部分感染文件都是在每个盘的隐藏目录下面。而且在只有卡巴斯基存在的情况下,每次隔离文件都会出现Rundll32错误的提示。
大家小心,下载完文件之后一定要先查毒,而且至少要在电脑里面准备一个急救包,C盘至少留2G的空间释放各种杀毒软件。{zh0}把急救包放在桌面,因为真正中毒的时候会卡到你妈都不认得,还有就是弄一个通往winrar的卸载文件的快捷方式,因为这个病毒是靠rar来打包文件的。当然,你也可以直接弄一个process
explorer,在中毒的时候把svchost(运行者为system)下的rar.exe给suspend掉,然后运行msconfig,boot.ini设置成安全模式,接着慢慢下载急救包,{dy}轮杀毒之后进入安全模式,在安全模式下全盘杀,大概两三天就好了。