据介绍,感染该病毒后电脑会出现速度异常缓慢、所有正常文件夹被隐藏、光驱被定时弹出、并用骷髅图片锁定用户电脑屏幕等现象。

杀毒方法:

  首先利用工具,结束掉所有wscript.exe以及路径在C:\windows\system\svchost.exe的进程。

  运行”regedit”,打开注册表编辑器,找到”HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\load”,查看其内容所指向的路径。在命令行下,运行del命令删除脚本文件。

  使用NTFS文件流相关工具,删除附加在explorer.exe和smss.exe中的文件流。

  使用文件关联修复程序,修复被病毒修改过的文件关联。

  删除每个磁盘根目录下的autorun.inf以及vbs文件。

转自:安全中国

# #

2010 年 01 月 08 日

Comments

发表评论