英文名稱:Trojan.PSW.ZhengTu.afq
現象:電腦開機靜音,表現為沒有系統啟動聲音,查看波形音頻被調為最小,不能播放聲音,即使你調了過來,過了幾分鐘又自動靜音。
波形靜音病毒進程檔案:
c0nima.exe
iexp1ora.exe
rundl13a.exe
Servera.exe
winlog0a.exe
經過分析不是驅動的問題,使用毒霸和360也不能查殺,最後使用金山頑固木馬專殺清除了!
處理方法:
1) 這個病毒只針對系統盤!格式化C糟 重做系統,卡巴防毒,重新安裝播放器。OK
2) 安全模式下刪除
C:\WINDOWS\system32\LgSym.dll
C:\WINDOWS\iexpl0re.exe
或用強制刪除工具刪除
3 )最新的變種可能沒有上述檔案,需要手動去除開機自啟動項,重啟後使用防毒軟體或者頑固木馬專殺查殺即可。
開始 運行 輸入msconfig 回車 啟動
去掉C:\WINDOWS\iexpl0re.exe 和C:\WINDOWS\System32\ALG.EXE 前的勾 重啟即可
注意:以上第2種方法 不針對變異病毒。