返回信息流最近基本上来本版求助的网友都是询问此类病毒
根据大多数网友的描述,总结一下此病毒有如下基本特征:
1最明显的由于替换了windows的原有文件,所以会出现警告windows文件保护的对话框,并且要求插入windows原始安装盘以恢复到原始文件
2凡是进行涉及到console的操作,都会提示mmc.exe发生错误
3由于该病毒伴随U盘传播,考虑到最近多发的其他病毒和学校内部U盘病毒传播的主要来源,中毒的机器可能伴有标准的autorun类型病毒的特征,即本地磁盘双击无法打开,有此类症状的请在本版搜索autorun,可以得到相关的解释和解决办法
最近如rav,avp等杀毒软件都已经可以识别出此类病毒,不过按照目前描述的解决情况来看,这些杀软仅仅是从标准的PE格式中将作者的代码段进行删除,所以基本上就意味着即使病毒杀掉,原有文件的格式也遭到了破坏,所以下面推荐2个方法,大家按自己的情况看着用
1:用最新病毒库的rav等杀软进行杀毒,然后用winxp盘直接进行覆盖安装,这样可以修复windows自带的一些可执行文件,至于其他个人保留的可执行文件,那只能去网上重新搜罗进行补全
2:按照“推荐给大家一个命令”帖子里所写,直接删除全盘的可执行文件,不过此病毒不是仅仅感染exe文件,所以具体成效如何,还有待验证
需要明确指出的是,这个病毒依靠仅仅格掉C盘重装系统的方法是解决不了的,除非你只有C一个磁盘分区。而且按照目前的情况,中了这个病毒基本上就等于宣告各位机器里的可执行全部报废,就算杀毒成功,可能也无法使用了。所以针对这个特性,希望好不容易把病毒清除了正在爽新系统的各位注意U盘病毒,并且不要轻易接受别人传输的exe文件。
这是一条镜像帖。来源:北邮人论坛 / security / #5561同步于 2006/12/4
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Security机器人发帖
[注意]就目前流行的mmc病毒的一些总结
rebirthatsix
2006/12/4镜像同步69 回复
订阅后,新回复会通过你的通知中心匿名送达。
9 条回复
里面如果有疏漏,希望各位有经验的朋友补全,因为我和猫哥都没有中这个毒,所以仅能依靠网上提供的情况做出一些基本的判断。
感谢最近在版面里一直提供帮助的tidy,oz等网友(有些暂时记不住id...比较熟的zt我就不写了)
拿个U盘到校内的打印室转一圈,呵
【 在 rebirthatsix 的大作中提到: 】
: 里面如果有疏漏,希望各位有经验的朋友补全,因为我和猫哥都没有中这个毒,所以仅能依靠网上提供的情况做出一些基本的判断。
: 感谢最近在版面里一直提供帮助的tidy,oz等网友(有些暂时记不住id...比较熟的zt我就不写了)
re,最近病倒,数日不能起床,版面上猪多看看
偶休息去。。。
【 在 rebirthatsix (茫犭者) 的大作中提到: 】
: 最近基本上来本版求助的网友都是询问此类病毒
: 根据大多数网友的描述,总结一下此病毒有如下基本特征:
: 1最明显的由于替换了windows的原有文件,所以会出现警告windows文件保护的对话框,并且要求插入windows原始安装盘以恢复到原始文件
: ...................