昨天同學(xué)的機(jī)器中了一個(gè)病毒,忙了一個(gè)多小時(shí)終于解決了。此病毒Kaspersky 2006-12-4病毒庫(kù)無(wú)法檢測(cè)出。
病毒癥狀:系統(tǒng)啟動(dòng)并運(yùn)行一段時(shí)間以后,出現(xiàn)進(jìn)程cmd.exe,并極度占用CPU。
原因:cmd以/c的方式執(zhí)行%temp%\_xiaren.bat 并循環(huán)刪除 %TEMP%\HELP.EXE,從而造成進(jìn)程長(zhǎng)時(shí)間大量占用CPU。
解決方法:
1. 使用具有管理員權(quán)限的帳號(hào)進(jìn)入安全模式,推薦為命令行狀態(tài)的安全模式,且不使用已經(jīng)中毒的帳戶。
2. 開(kāi)啟命令行。
3. 進(jìn)入中毒帳戶的temp文件夾,先使用dir/a察看并確認(rèn)存在兩個(gè)病毒文件help.exe和helper.exe,使用命令del/a help.exe的方式刪除這兩個(gè)文件。如果查找的到文件卻提示無(wú)法刪除,請(qǐng)先用attrib -r -h -s help.exe的命令處理help.exe 和 helper.exe,再使用del help.exe刪除它們。
4. 進(jìn)入D盤(pán),按照上述方法刪除myplay.pif和autorun.inf文件。
5. 在注冊(cè)表項(xiàng)中搜索值myplay.pif,并將所對(duì)應(yīng)的項(xiàng)刪除。