中了个新毒,进程多了两个cilpnoi.exe和duvadvm.exe,网速变慢。卡巴斯基自动关闭,查毒网页打不开,每个硬盘下多了2个文件autorun.inf和 sxulolg.exe,估计是autorun病毒的变种,重要的网上没有专杀的工具,是个新病毒
杀毒过程如下(转贴)
新病毒发布预警:捣蛋者(sxulolg.exe)
日期:2007.06.14
病毒特点:
1.只要一个盘里面的病毒被触发,其他盘马上全部被感染。
2.瑞星、卡巴等知名杀毒软件的最新版本不能找到病毒(我用别人的完好电脑试过查杀我U盘里的这个病毒)
3.没有安装杀毒软件的,无法再次安装,安装界面一闪即逝;其他软件则可正常安装。
4.凡是感染后的电脑,以前安装的杀毒类软件:QQ医生、windows优化大师的流氓软件清理大师、瑞星等无法启动,双击没有反应;其他软件则可正常使用。
5.凡是有关杀毒类的网页无法浏览,打开即被关闭,因此在线杀毒无用武之地;其他网页则正常浏览。
6.阻断用户进入安全模式杀毒,一进安全模式到一半就蓝屏(断我后路呀!)。
7.当选择工具--文件夹选项--查看--“显示所有文件和文件夹”以及不选择“隐藏受保护的操作系统文件(推荐)”,盘下面并没有病毒的身影,明明病毒在那里就是看不到。
8.在百度上查sxulolg.exe以及它的相关文件duvadvm.exe,居然还没有。可见是新病毒或者是新变种。
9.启动里增加了N多启动项。(在运行里输入msconfig.msc或者msconfig查看启动)
10.目前还没发现能破冰点。
11.目前还不能自动删除后缀为.GHO的备份文件。
由此可制定以下步骤来自己杀毒(没办法,杀毒软件又帮不上忙;此方法有一定的通用性,杀其他的病毒可参考)
1.先用备份文件把C盘恢复一下(一般第一次装系统的时候都留有备份,仔细找找),恢复后一定不要再打开其他盘,一个也不能,否则又会重新感染C盘。
2.运行里输入 cmd 打开命令提示符。
3.输入dir D:/a 回车,你会看到D盘的文件列表下的所有文件,包括只读、系统、存档、隐藏的文件,当然病毒就现行了,找到autorun.inf和sxulolg.exe,记住他们。
4.输入del D:\autorun.inf/a D:\sxulolg.exe/a 回车,就删除D盘里的唯一的病毒(D盘其他地方没毒,这两个一删除D盘就干净了);其他盘也一样,把D换成其他盘符就可以了。为了放心,再用dir d:/a 回车,查看列表中是不
是没了。注意:千万别用这样的命令del D:\autorun.inf D:\sxulolg.exe 回车,不加/a的话系统会提示:找不到指定的文件,可见病毒之狡猾!
5.也许你会问:为什么不在恢复系统前也用上面的类似命令?这不是更简单?回答:这样只是删除了那两个文件,因为病毒和系统关联甚多,最明显的就是在C:\Program Files\Common Files\System里面还有病毒子程序,什么名字我忘了,你根本无法删除它,因为在任务管理器里有它的相关进程:duvadvm.exe,你现在结束它,它马上又
会生出来,所以就根本无法结束掉!这样它的文件也就根本无法删除了(总提示:文件正在使用中,无法删除)因而一定要不惜血本恢复系统,再严格按照上述步骤进行删除就OK了!现在别无他法。
迷惑处:此病毒除了禁止杀毒软件启动,禁止浏览杀毒网页外,还没发现它的其他目的,其他的软件和网页都正常
,所以我给它起“捣蛋者”这个名字,感觉这个名字和它的行经一样。
特别提示:以后电脑上再插入U盘等移动存储时,一定要先用dir命令仔细找一下病毒的影子,有的话删了就可以,别再直接打开或者用杀毒软件扫描,都很危险的,嘿嘿!还有,冰点4或者冰点5用户赶快换冰点6,以防病毒作者升级病毒。
小担心:希望病毒作者别把我这个网页也禁止浏览了,那我可真一点忙也帮不上大家了。
后记:如果此病毒再加一个功能:自动删除后缀为.GHO的文件(即使有冰点保护的,先破冰点),那么我除了必须花费近一个小时重装系统,安软件外,实在想不到其他方法。同时自己也深感自己水平不足,如果我是高手的话,能解剖病毒,那么马上就能发布它的专杀了,呵呵。希望其他有新发现的朋友赶快发表。
另附autorun病毒专杀软件(就是那个双击盘符打不开或者在新窗口打开的病毒)
