今天一个不小心....点到了系统的windows,忽然看见一个cmd.exe.exe的文件。 再看下系统的其他地方.再打开c盘时.提示不能访问。.再看其他盘.去掉隐藏受系统保护的文件。和现实所有文件和文件夹 每个盘都有一个autorun.inf和一个runauto.. 的文件夹...cmd不是位于system32目录下的吗,而且不因该有两个exe,大脑马上闪出个念头。中毒了。.再看下还有什么东西没。.找到了。一个lsass.exe,一个regedit.exe.exe 还有一个setuprs1.pif,这个为系统隐藏属性.
习惯性的运行了msconfig来看下有没添加到启动组里面去....当我运行msconfig时..系统提示找不到文件。..(真毒.)
首先.用最简单的办法。.删除看下..首先是删除cmd.exe.exe regedit.exe.exe lsass.exe 和setuprs1.pif..其中只有lsass.exe不能删除。看下进程有个lsass.exe的.在看下目录。是位于windows的..是毒了。.真的也是在system32下的....试了结束进程。..想到结不掉。.汗..看来还蛮顽固的。.想下用杀毒软件杀。..看来是没必要了。如果真的能杀。估计当初病毒就没能进来。.还是靠自己了。..在回到windows目录。...刚才删除的文件又回来了。 cmd.exe.exe setup.pif 和regedit.exe.exe
有个头绪了。.有办法了。.下重新启动下。
重启过后输入cmd删除没个盘下的autorun.inf和runauto..
( 这里介绍下runauto.. 文件夹的 删除方法,首先要知道这个runauto..文件夹的创建方法 这里是用md命令来建立的。 比如要建立一个文件名为1的文件夹.那么我们需要.运行cmd 输入 md 1..\ 这样当你打开这个文件夹的时候就会提示无法打开。.删除的时候会提示无法读取源盘..无法删除.)
ok..下面来病毒的清楚方法..重新启动过后.删除每个盘下的runauto..文件夹和autorun.inf文件 删除cmd.exe.exe regedit.exe.exe
关于lsass.exe 我这里用费尔木马强力清除助手来删除lsass.exe文件 然后打开注册表查找到cmd.exe.exe regedit.exe.exe 和lsass.exe 删除所有注册表项目.
到此.重新启动。.发现病毒没了..根据个人来看.病毒没了。.
