已检测到: 风险软件 Hidden object 运行进程: E:\my game\QQBattleZone\QQBattleZone.exe
已检测到: 风险软件 Hidden object 运行进程: C:\WINDOWS\System32\conime.exe
已检测到: 风险软件 Hidden object 运行进程: C:\Program Files\Internet Explorer\iexplore.exe
已检测到: 风险软件 Hidden object 运行进程: D:\QQ\QQ.exe
已检测到: 风险软件 Hidden object 运行进程: D:\Program Files\KB\avp.exe
已检测到: 风险软件 Hidden object 运行进程: C:\WINDOWS\SOUNDMAN.EXE
卡巴斯基杀不掉
我到网上去搜了一下查杀Hidden object的方法!
方法如下:
一、hidden object病毒特征
1、开机启动,修改设置(如更改计算机主题等)
2、控制更改声卡使之失效等
3、导致svchost.exe程序错误
4、导致电脑cpu占用率大幅增大,或死机
5、窃取游戏帐号、密码等
卡巴斯基检测结果:
已检测到: 风险软件 Hidden object 运行进程: C:\Program Files\Internet Explorer\iexplore.exe
2006-11-16 22:19:00 更新成功完成。
2006-11-16 23:52:31 运行进程 C:\Program Files\Internet Explorer\iexplore.exe: 检测到新变种 风险软件 Hidden object
2006-11-16 23:52:43 进程 C:\Program Files\Internet Explorer\iexplore.exe (PID 840) 成功 终止.
2006-11-17 0:16:22 进程 (PID 248) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 188), 已被自我保护功能阻止。
2006-11-17 0:16:22 进程 (PID 248) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1532), 已被自我保护功能阻止。
2006-11-17 0:16:42 运行进程 C:\Program Files\Internet Explorer\IEXPLORE.EXE: 检测到新变种 风险软件 Hidden object
2006-11-17 0:16:53 进程 C:\Program Files\Internet Explorer\IEXPLORE.EXE (PID 380) 成功 终止.
二、分析研究
因为该病毒开机即运行,所以卡巴斯基等杀毒软件都不能彻底清除,而进入安全模式,又查不到病毒,通过上网搜索并没有发现任何解决问题的有效方案,无专杀工具,360安全卫士、ewido等清理木马工具无任何作用,大多数网友亦无有效解决办法,鄙人根据该病毒特征进行了一系列尝试,问题终于解决。
三、解决方案
1、利用“冰刃”、“超级进程管理器”等工具,对启动项、iexplore模块进行检测
2、修改注册表启动项,删除所有可疑或无关紧要的启动项,因为病毒很可能利用伪装启动
3、进入带命令行的“安全模式”,删除所有desktop.ini文件(删除c盘del c:\desktop.ini /f/s/q/a
盘同上)
4、进入安全模式,用ewido彻底查杀一遍
5、用卡巴斯基彻底查杀一遍
6、重新启动计算机,问题解决
我现在装了“冰刃”,进程截图我在下面发了附件!
在文件项里面我在D盘找到了几个desktop.ini文件,然后强制删除了!
懂的人帮我看看我系统进程里哪几个是可疑的!
还有
3、进入带命令行的“安全模式”,删除所有desktop.ini文件(删除c盘del c:\desktop.ini /f/s/q/a
盘同上)
里面(删除c盘del c:\desktop.ini /f/s/q/a
盘同上)
怎么弄?进入带命令行的“安全模式”只能输入命令,
难道输入“del c:\desktop.ini /f/s/q/a”就可以了? “ /f/s/q/a” 也要打进去?
请高手指教!!!
[
本帖最后由 随风而动 于 2006-12-20 00:31 编辑 ]
心情首页 | 通行证 | 心情收藏夹 | 心情星座
津公网安备 12010302001004号