I-worm.Ghost.d 机子中了毒~~~~~
I-worm.Ghost.d 病毒名
前几天借优盘给别人,拿回来后一用,不久就觉得机子很慢。一查毒,看到在电脑上的每一个盘都有这毒I-worm.Ghost.d 用瑞星最新的版本杀了一次,不过不久之后 病毒再次出现。
请问怎么杀呢?怎么把其他盘上的病毒杀清?不过我不希望说把电脑全部重装。
问题点数:100、回复次数:2Top
1 楼suspension(临界悬浮)回复于 2004-12-03 00:46:19 得分 80
VB编写的蠕虫病毒
病毒采用VB编写。
病毒运行后将有以下行为:
一、病毒第一次运行时将会把自己复制到"%WINDIR%\FONTS"目录下,文件名为随机的数字和字母组合,文件扩展名为COM。
二、修改以下注册表键,使"%WINDIR%\FONTS"目录下的病毒可以在系统启动后能够运行:
1.HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\CurrentVersion\Run
增加数据项:"TempCom"
三、当"%WINDIR%\FONTS"目录下的病毒得以运行时,病毒将会把自己复制到C盘根目录下,文件 名为"WINDOWS.EXE"和"GHOST.BAT";搜索C盘根目录下的文件夹,并在这些文件夹中生成一个与文件夹同名的文件(该文件是病毒的复本)。病毒复制自己的同时会在每个有病毒复本的目录中生成病毒自己的"DESKTOP.INI"和"FOLDER.HTT"文件,这两个文件可以使目录被用户打开时病毒得以运行。
四、修改以下注册表键,用于隐藏病毒文件:
1.HKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\Explorer\Advanced
修改数据项:"HideFileExt"
2.HKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\Explorer\Advanced
修改数据项:"Hidden"
五、修改瑞星杀毒软件的配置文件使瑞星的文件监控、内存监控、邮件监控关闭。
六、搜索遍历OUTLOOK的地址列表,向地址列表中的地址发送携带病毒的邮件。
邮件的标题可能为:"这是一个关于美女的故事,请看附件吧:) "、"关于美女"
邮件的附件为病毒,其文件扩展名可能为:".exe"、".src"、".bat"
病毒的清除法: 使用光华反病毒软件,彻底删除。
建议在安全模式下查毒杀毒Top
2 楼mulang1024(穆朗@格式化大脑)回复于 2004-12-03 04:05:57 得分 20
最好是在DOS下杀毒更加彻底^^Top
