终于也中了死猪病毒了,折腾了一个多小时,终于基本搞定了。正在全面杀毒,结果如何,未知,只有阿门了先。
没中也先看看,软件先下来,保留着,以防万一
方法是从网上搜的,试着好用倒是。如果谁中了可以一试。据说蛮可怕的,据说重做系统都清除不掉,还据说格式化硬盘都不行
。网上说的这个木马名字是sizhu.exe和autorun.inf两个文件,我的机器是stup.exe和autorun.inf,不过注册表和启动项里面倒是也有sizhu.exe,
不过看症状应该是一样的,任务管理器打不开,提示说被系统管理员咋咋了,再就是杀毒软件瘫痪,再再就是无法显示隐藏的文件夹了。
软件本来想传上来,貌似说是超过附件大小,,,天呐,还不到1M,,,昏倒了我真,大家只好自己下了。(不管从哪个网站下,下了以后请先杀毒,习惯要养成.....),我按照提示操作没成功,错误在“系统修复 高级修复 点击修复安全模式 在弹出的对话框中点击是”这上面,我的提示不能完成。不过后面的继续做了,倒是没出现啥问题。
抄过来的办法如下。
google打不开,卡巴打不开,瑞星不行,360,卡卡,统统不行。安博士在线杀毒网页打开便自动关闭,瑞星网站、金山毒霸网站,Google搜索相关病毒和杀毒工具时便自动关闭。每个盘符下能看到隐藏的SiZhu.exe.删除后又自动生成。
这个毒其实是种AUTORUN的变种,其特点是
1.修改你的注册表IFEO键值,使很多杀毒软件无法启动,同时很多网站也无法浏览
2.修改你注册表的键值使你无法显示隐藏文件
3.中毒后右键点击你的盘符,没有“自动播放”选项,只有“打开”,看起来没有中AUTORUN,但是实际上你进了任意一个盘都会使此毒发作,这个“打开”是被病毒覆盖掉了
4.在注册表中添加自动运行键值,进系统时自动启动SiZhu.exe
5.破坏你的安全模式
6.自动在网上下载其他的病毒木马
下面来说怎么手动杀
首先你要修复安全模式
下载一个 sreng 软件 如果你的电脑无法下载在别的电脑上下一个拷过来
修改文件名 比如修改为sreng111,因为这个软件也被SiZhu病毒禁止运行了
修改后,打开sreng
系统修复 高级修复 点击修复安全模式 在弹出的对话框中点击是
修复好后立刻重启按F8进安全模式
sreng2下载
安全模式起来后切记不要进任何一个盘,否则病毒立刻发作
进安全模式后,点开始菜单->运行 输入cmd
打开命令行模式,默认应该在C:
输入命令 "cd\" 使你的路径进入到 C:\
输入命令 "dir/a" 应该可以看到 SiZhu.exe 和 autorun.inf 两个和病毒有关的文件
这两文件被加了系统文件的属性所以你无法直接用DEL指令删除
输入命令 "attrib SiZhu.exe" 可以看到文件的属性 SH
输入命令 "attrib -s -h SiZhu.exe" 去掉它的属性
输入命令 "del SiZhu.exe" 完成删除
输入命令 "attrib -s -h autorun.inf"
输入命令 "del autorun.inf" C: 的清除完成
输入命令 "D:" 进入D: 完成和C:下同样的操作删除这两个文件
之后依次进入 E: F: 删除你所有盘符下的这两个文件
到此病毒清除完成
此时你如果想在WINDOWS下进入你的电脑的各个盘符,你会发现无法打开
先不管它,等全部处理完,重启后就OK了
然后修复你的注册表
点开始菜单->运行 输入regedit
打开注册表编辑器
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\
这里面有你被禁止运行的杀毒软件,有你认识的杀毒软件的名字的键值就删掉,不认识的别乱删
理论上说键值为 "ntsd -d" 的都是被SiZhu病毒加进去的
之后杀毒软件就可以启动了
显示隐藏文件
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
将"CheckedValue"键值改为1
取消其开机自动运行
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
将其中的SiZhu.exe删掉
之后要运行你的杀毒软件 进行全盘扫描 因为可能你的系统已经被下载了N多的木马 病毒
杀完毒后重启就OK了
[
本帖最后由 王果然 于 2008-10-16 03:21 编辑 ]
