昨天同學(xué)的機(jī)器中了一個(gè)病毒,忙了一個(gè)多小時(shí)終于解決了。此病毒Kaspersky 2006-12-4病毒庫無法檢測出。
病毒癥狀:系統(tǒng)啟動并運(yùn)行一段時(shí)間以后,出現(xiàn)進(jìn)程cmd.exe,并極度占用CPU。
原因:cmd以/c的方式執(zhí)行%temp%\_xiaren.bat 并循環(huán)刪除 %TEMP%\HELP.EXE,從而造成進(jìn)程長時(shí)間大量占用CPU。
解決方法:
1. 使用具有管理員權(quán)限的帳號進(jìn)入安全模式,推薦為命令行狀態(tài)的安全模式,且不使用已經(jīng)中毒的帳戶。
2. 開啟命令行。
3. 進(jìn)入中毒帳戶的temp文件夾,先使用dir/a察看并確認(rèn)存在兩個(gè)病毒文件help.exe和helper.exe,使用命令del/a help.exe的方式刪除這兩個(gè)文件。如果查找的到文件卻提示無法刪除,請先用attrib -r -h -s help.exe的命令處理help.exe 和 helper.exe,再使用del help.exe刪除它們。
4. 進(jìn)入D盤,按照上述方法刪除myplay.pif和autorun.inf文件。
5. 在注冊表項(xiàng)中搜索值myplay.pif,并將所對應(yīng)的項(xiàng)刪除。