昨天同學的機器中了一個病毒,忙了一個多小時終于解決了。此病毒Kaspersky 2006-12-4病毒庫無法檢測出。
病毒癥狀:系統啟動并運行一段時間以后,出現進程cmd.exe,并極度占用CPU。
原因:cmd以/c的方式執行%temp%\_xiaren.bat 并循環刪除 %TEMP%\HELP.EXE,從而造成進程長時間大量占用CPU。
解決方法:
1. 使用具有管理員權限的帳號進入安全模式,推薦為命令行狀態的安全模式,且不使用已經中毒的帳戶。
2. 開啟命令行。
3. 進入中毒帳戶的temp文件夾,先使用dir/a察看并確認存在兩個病毒文件help.exe和helper.exe,使用命令del/a help.exe的方式刪除這兩個文件。如果查找的到文件卻提示無法刪除,請先用attrib -r -h -s help.exe的命令處理help.exe 和 helper.exe,再使用del help.exe刪除它們。
4. 進入D盤,按照上述方法刪除myplay.pif和autorun.inf文件。
5. 在注冊表項中搜索值myplay.pif,并將所對應的項刪除。