另类方法搞定oso恶性u盘病毒变种,希望与大家交流手工杀毒经验!解决方法
另类方法搞定oso恶性u盘病毒变种,希望与大家交流手工杀毒经验!
中午用u盘的时候,不小心中了oso病毒的变种。
用优化大师的进程查看器查看了进程conime.exe,tgejsy.exe,severe.exe为病毒进程。该病毒把自身复制到system32和drivers下面。并不断加载病毒线程(大约每秒一次),用regclose函数关闭注册表,自动与exe文件关联,随系统而启动,自动禁止多种杀毒软件。最后耗尽系统资源,而让系统崩溃。
首先尝试关闭病毒进程,失败,因为3个进程相互加载。病毒自动隐藏,无法删除正在使用文件。。。郁闷。(我电脑没装杀毒的软件。连光驱也坏了,汗~~)
正想不到办法的时候,突然想到了filesee,本来是辅助编程用的,是个很好的16进制编辑器,能显示所有的隐藏文件,我就用filesee打开病毒文件,在16进制模式下打开tgejsy.exe和severe.exe,用垃圾数据修改后保存以此来破坏病毒体,conime.exe无法保存(这个可能是病毒主程序),然后打开任务管理器结束病毒进程树(现在可以顺利的终止病毒进程了)。再用filesee修改并删除病毒文件。打开注册表,删除所有与病毒有关文件注册项。ok,搞定。花了我一个多小时。
对于手工杀毒,我总结了以下几点:1。也是最重要的,平时要随时做好安全防范工作,升级最新的病毒库,木马库。
2。一旦中毒,首先要搞明白病毒文件在哪里,名字是什么。有些恶性病毒禁止任务管理器,自动终止杀毒软件进程(如熊猫烧香,我被烧了一个多星期,晕,经常性 的检查注册表,特别是带有root,shell,run,logon等项,可以提高我们对木马的防范能力。
2。
那就需要借助一些不常用工具来想办法破坏或阻止病毒文件运行,修改病毒体,在病毒传播路径上建立同名文件夹都是有效的方法。
3。清理病毒体,清理注册表。
当然,我只是菜鸟,我的电脑可以就说是肉鸡一只,不过久病成名医嘛,毒中多了,也就不在乎了。
希望大家有什么杀毒和防毒的经验不妨与诸位同志分享。
看帖不顶,祝你中毒!
------解决方案--------------------
上次一个威金就把我搞个半死,还是到作者的网站下了专杀工具才搞定,熊猫还没中过,我一般实在杀不掉就format,ghost,很少手动杀.你的方法挺特别的.
中午用u盘的时候,不小心中了oso病毒的变种。
用优化大师的进程查看器查看了进程conime.exe,tgejsy.exe,severe.exe为病毒进程。该病毒把自身复制到system32和drivers下面。并不断加载病毒线程(大约每秒一次),用regclose函数关闭注册表,自动与exe文件关联,随系统而启动,自动禁止多种杀毒软件。最后耗尽系统资源,而让系统崩溃。
首先尝试关闭病毒进程,失败,因为3个进程相互加载。病毒自动隐藏,无法删除正在使用文件。。。郁闷。(我电脑没装杀毒的软件。连光驱也坏了,汗~~)
正想不到办法的时候,突然想到了filesee,本来是辅助编程用的,是个很好的16进制编辑器,能显示所有的隐藏文件,我就用filesee打开病毒文件,在16进制模式下打开tgejsy.exe和severe.exe,用垃圾数据修改后保存以此来破坏病毒体,conime.exe无法保存(这个可能是病毒主程序),然后打开任务管理器结束病毒进程树(现在可以顺利的终止病毒进程了)。再用filesee修改并删除病毒文件。打开注册表,删除所有与病毒有关文件注册项。ok,搞定。花了我一个多小时。
对于手工杀毒,我总结了以下几点:1。也是最重要的,平时要随时做好安全防范工作,升级最新的病毒库,木马库。
2。一旦中毒,首先要搞明白病毒文件在哪里,名字是什么。有些恶性病毒禁止任务管理器,自动终止杀毒软件进程(如熊猫烧香,我被烧了一个多星期,晕,经常性 的检查注册表,特别是带有root,shell,run,logon等项,可以提高我们对木马的防范能力。
2。
那就需要借助一些不常用工具来想办法破坏或阻止病毒文件运行,修改病毒体,在病毒传播路径上建立同名文件夹都是有效的方法。
3。清理病毒体,清理注册表。
当然,我只是菜鸟,我的电脑可以就说是肉鸡一只,不过久病成名医嘛,毒中多了,也就不在乎了。
希望大家有什么杀毒和防毒的经验不妨与诸位同志分享。
看帖不顶,祝你中毒!
------解决方案--------------------
上次一个威金就把我搞个半死,还是到作者的网站下了专杀工具才搞定,熊猫还没中过,我一般实在杀不掉就format,ghost,很少手动杀.你的方法挺特别的.