是木马病毒,它主要是修改注册表,实现开机自启。在每个文件夹下生成desktop_.ini文件,文件里标记着病毒发作日期。删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe,因此“木马”可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行。搜索硬盘中的*.EXE可执行文件并感染,感染后的文件图标会死机
解决方案a :
首先是拔下网线,以免病毒升级和变种传输
使用PE系统启动删除所有盘符下的病毒文件如autorun.inf
使用PE远程注册表查看启动文件并删除
启动后使用sreng2删除掉多余的启动项和程序
查找出启动的程序和文件删除如果无法删除请使用xdelbox
从别的电脑下载drweb-cureit到本机查杀,进行C盘查杀
查杀完成请安装drweb专业版升级最新并全盘扫描
------------------------------------
注意请关闭系统还原
删除WINDOWS下的TEMP文件
删除IE临时文件
删除C:\Documents and Settings\用户名\Local Settings下的临时文件
删除不掉的文件请使用xdelbox
解决方案b
这个病毒之所以删除了之后重起机又会有 是因为这个病毒自带了几个网络连接木马 杀毒软件是杀不掉这些木马的 只是把木马引起的病毒文件删除 所以每次重起后一连接网络就会提示有病毒出现 解决办法如下 1首先把电脑的系统还原关了 在我的电脑的属性的系统还原里面 2 然后下载 WINDOWS清理助手 自己去网上下 下完之后不要安装它 3 然后重起机子到安全模式(就是按F8) 4进入安全模式后再安装 WINDOWS清理助手 然后在点里面的 扫描清理 5 然后耐心的等它扫描完毕 然后病毒的木马程序应该就被扫描出来了 (我扫描完后 反正病毒的木马程序就出来了) 然后按照清理助手的提示删除就可以了 6 OK 这就是我的解决办法 (我这样做了后开机就米再看到病毒出来了)祝大家GOOD LUCK!
内容全部来源于网络收集,如有侵权,请联系网站删除!