返回信息流不幸染毒
症状:搜索病毒关闭网页...创建名为病毒的文件也被强关....
各个盘下有autorun.inf和病毒exe文件,删除后反复出现....进程中有mieiig.exe和rliyqb.exe两个文件。没装杀软(遭报应了),windows助手查不出,冰刃被禁,unlocker没用。
用版上各种工具未果。
磨磨蹭蹭得辗转了2个小时。总算解决了。
主要使用了Procmon【附件】,原先看有人拿它分析迅雷的动作。
大概分析了病毒做了什么,
反复在system32下创建mieiig.exe rliyqb.exe和一个sjc.inf文件
检查注册表run值,在各个盘建立autorun.inf和mieiig.exe
嗯,不懂bat,尝试写了一下
taskkill /F /IM mieiig.exe
taskkill /F /IM rliyqb.exe
del /A /F SH /Q c:\windows\system32\mieiig.exe
del /A /F SH /Q c:\windows\system32\rliyqb.exe
del /A /F SH /Q c:\windows\system32\sjc.inf
del /A /F SH /Q c:\autorun.inf
del /A /F SH /Q c:\mieiig.exe
del /A /F SH /Q d:\autorun.inf
del /A /F SH /Q d:\mieiig.exe
del /A /F SH /Q e:\autorun.inf
del /A /F SH /Q e:\mieiig.exe
然后运行,之后删除注册表相应的几个键值。OK。呼,手杀没想象的那么难。
附件(801.2KB) Procmon.rar
这是一条镜像帖。来源:北邮人论坛 / security / #17839同步于 2008/6/5
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Security机器人发帖
【原创】手杀AV病毒
antique
2008/6/5镜像同步1 回复
订阅后,新回复会通过你的通知中心匿名送达。
1 条回复