最近磁碟机新变种肆虐,此变种几乎把现有所有的安全工具都毙掉了,导致几乎全部不能使用,病毒会在所有磁盘分区中,生成AUTO病毒autorun.inf和相应的pagefile.pif病毒文件,只要用户用鼠标左键双击含毒磁盘分区,病毒就会再次被激活。如果用户在中毒电脑上使用移动存储器,病毒也会立即将其传染。它能感染非系统分区的exe(包括rar中的exe文件)html等网页文件,js脚本文件,它能使显示隐藏文件功能失灵,并使安全模式失效。
本人与同室的2位同事共3台电脑全部中招,现将处理过程介绍如下,希望对类似遭遇者有所启发。
中毒症状:一台进系统后蓝屏,无法进一步操作,2台进入系统后提示防毒软件的自动防护失效,无法安装防毒软件,移动存储器无法用右键双击或资源管理器打开,机器运行速度明显变慢。
查杀经过:我的本本能进系统,用winrar能看到病毒文件autorun.inf和pagefile.pif, 但无法删除,在线查毒需装的软件无法安装,icesward等工具即使改名也不能安装,最后还是用ghost恢复系统,重装杀软后在非系统分区中发现很多 exe文件和网页文件都有毒。第二台机器是台机,进系统就蓝屏,所以只能挂盘杀毒,但终于中毒太深无法起死回生,只能重装系统。第三台也是本本,用雨浪飘 零光盘启动进入windows pe再用它带的winrar查毒,用右键选查看,找到病毒文件后右键选删除,用这种方法将以下文件删除:
C:\WINDOWS\system32\Com\LSASS.EXE
C:\WINDOWS\system32\Com\netcfg.000
C:\WINDOWS\system32\Com\LSASS.EXE
C:\WINDOWS\system32\Com\netcfg.000
C:\WINDOWS\system32\Com\netcfg.dll
C:\WINDOWS\system32\Com\SMSS.EXE
C:\WINDOWS\system32\dnsq.dll
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\~.exe.xxxxxx,exe”, (xxxxxx为随机数字)
各分区中的autorun.inf和pagefile.pif病毒文件
重启后,久违的防毒软件自动防护功能又正常启用了,连网升级后全盘查杀一遍,将可疑的和用处不大的网页文件,rar和exe文件也统统删除,以免病毒复活。
