隨機數字進程病毒

隨機數字進程病毒

隨機數字進程病毒是電腦病毒的一種,這種病毒十分頑固,一般方法清理不乾淨,普遍的方法就是做系統,但是大多數人做系統都是單做C糟,不做其他盤符,而中了這個病毒的最好方法就是把所有盤符全部格式化,但是這樣一來很多網友們的很多重要檔案就會丟失,所以格式化所有的盤不是一個理想的方法。不建議大家重灌系統。

中毒症狀

但是暫時還不知道這個病毒的名字,它有機器狗變種的症狀,也有AV的症狀。

下面先說說 中毒的症狀吧:

1.開機無法輸入登入密碼。

2.進程中出現六位或八位數字運行檔案.(聯網就會出現),如果重灌系統後再次運行其它盤的EXE也會再次出現(因為這毒會感染EXE檔案,建議把其它盤的EXE都刪除)。

3.防毒監控軟體等被關閉或半關閉,無法開啟。

4.進入安全模式防毒後依然無效,常根本無法進入安全模式---會直接藍屏。

5.正常防毒之後需要重新啟動才能刪除病毒,因為病毒已經注入重要系統檔案,防毒刪除的都是系統檔案,所以導致開機之後藍屏。

6.QQ會出現假冒的QQ信息,而且非常真實,可以注入到你的QQ檔案里。

7.開機一段時間之後系統列會出現很多網路連線,這些網路連線不是真是的網路連線,而是假的聯繫,刪除不了。(最多有12個出來)

8.切換輸入法切換不了。

9.登入QQ會立刻出現盜號木馬,重新啟動後還會出現類似症狀。

10.經常彈出垃圾網頁 彈出率高達60%!

防毒方法

沒登入網路無反應 使用金山清理專家等工具查殺後 沒有任何病毒出現

登入網路片刻後 進程出現7位數字 不為.exe程式 使用360查看進程

程式資料夾位"C:\Documents and Settings\Administrator\Local Settings\Temp"下 每個大小都為幾十K

刪除的時候提示正在被使用 使用金山清理專家等工具可以發現有病毒名為OnlineGames.Miss 為開始的N多病毒啟動

清除 刪除啟動項下所有可疑檔案 防毒重啟 無病毒 再次登入網路後重複以上情況.GHOST還原為無效.

大家可能採取的措施

重裝,無效,病毒莫名其妙地出現,此病毒有穿透還原的能力。

重裝後馬上進入安全模式全盤防毒沒有結果,但只要聯網病毒又現。

重裝後加補XP所有漏洞程式,無用。

顯示所有檔案,刪除系統盤外所有盤中根目錄檔案,特別是Recycled和System Volume Information還有除系統盤外其它盤未知的檔案,特別是EXE和INI及DLL、TMP檔案

終極措施(最簡單):

全盤格式化,但代價太大!!!

最理想措施:(請認真閱讀,閱讀之後按照步驟防毒)

第一步:一鍵恢復系統或用Ghost系統恢復C糟系統,也就是重灌系統

第二步:資料夾選項,顯示系統檔案 及 顯示所有檔案,右鍵打開除系統盤外的其它盤,刪除Recycled和System Volume Information還有除系統盤外其它盤未知的檔案,特別是EXE和INI及DLL、TMP檔案

第三步:下載360安全衛士與360頑固木馬專殺大全 (全部下載到桌面)下載檔案是:360三合一.rar

第四步:下載卡巴斯基 (全部下載到桌面) 第五步:啟動下載的防毒軟體,先點快速防毒,發現病毒清理結束之後,點擊全盤查殺

第六步:啟動360安全衛士和頑固木馬專殺大全,點擊360安全衛士的全盤防毒及專殺的查殺,防毒時還會發現有usp10.dll的病毒在各個盤符里,防毒結束後直接點擊強力查殺就可以。

第七步:在桌面按F3啟動檔案搜尋,之後在搜尋範圍點擊要搜尋的盤符(c:\windows\system32裡面的不要清理,最好單獨搜尋C糟),搜尋“usp10.dll”和“psapi.dll”檔案,如果還有去就全部刪除即可。

補充:usp10.dll檔案是C糟的系統檔案,這個病毒利用這個檔案繁殖,轉移到其他盤符,所以C糟里的windows\system32下的usp10.dll檔案才是真正的系統檔案,其他盤符的usp10.dll檔案都是病毒偽裝自己的假檔案。 (注:一般病毒偽裝的usp10.dll檔案為隱藏檔案,而真實的usp10.dll為非隱藏檔案.) 切記搜尋usp10.dll的時候要勾選搜尋更多高級項里的“隱藏的檔案和資料夾”

“psapi.dll” 為此病毒生成的QQ盜號程式

大家可能是由於安裝了QQ造成的 部分網站下載的QQ里有掛馬

相關詞條

熱門詞條

聯絡我們