昨天电脑出现中毒症状了,开机后发现系统时间被更改,然后各个系统盘双击后会出现通讯录界面,只能右键打开,打开后发现两个隐藏病毒文件:autorun.inf和msgs.pif。不论怎么删都删不了。用360安全卫士扫描木马发现如下木马:cpush木马,一个VBS脚本,还有zztoolbar,dkdk.exe等等,全部删除时需重启。
重启后瑞星提示WUAUCLT.exe触发了API规则类,再次扫描仍然有上述木马还在!进程里出现了多个msgs.pif ,10.pif,9.pif等等,反复删除msgs.pif 和autorun.inf仍然不起作用。
最后我终于想出了妙招:登录我电脑的另一个系统ubuntu在找出病毒进行删除!
操作如下:登录linux后先将系统时间改回来,然后找到C:/windows/system32/dkdk.exe和WUAUCLT.exe并将其删除,然后再找到C:、programfiles/zztoolbar/和C:/programfiles/commonfiles/cpush/用wine运行卸载文件。将该软件卸载,直接删除应该也可以。最后到各个盘将msgs.pif 和autorun.inf删除,重启电脑进入windows就一切ok了!艰难啊!
litkt 于 2008-08-14 02:35:40发表:
dkdk.exe和WUAUCLT.exe,msgs.pif 和autorun.inf
这不是病毒,这是病菌。
病毒不能独立存在,必须寄生在别的文件里。病菌可以独立的存在。
msgs.pif 和autorun.inf是孢子,dkdk.exe和WUAUCLT.exe是的病菌的营养体,二者世代交替。