近期的U盘上突然出现了个 “美女游戏”的DD, 一使用后电脑就中招,不停的创建以下几个进程:
%systemroot%\system32\severe.exe
%systemroot%\system32\drivers\conime.exe
%systemroot%\system32\conime.exe
%systemroot%\system32\tfidia.exe
然后就随着进程数的增加,CPU也一点一点被蚕食,直到最后使用率成为100%,机器就不能用了。
我可怜的CPU啊......
一开始又以为是流氓软件,就用RogueCleaner查杀了一下,可是没有起到作用。
然后再用MMSK杀,才发现MMSK根本就打不开了,瑞星也是这样的命运。后来又发现连regedit都被禁止使用了。哦,我滴乖乖,这下完了,这个不是一般的小玩玩了,于是马上到网上找这个东西的资料。
网上有一些全手工的删除方法,我做了发现太复杂。
我总结了一下我的处理方法:
1.准备工具,什么螺丝刀,老虎钎啊就不用了,是以下软件:
IceSword , SReng,Autoruns
2. 重启机器进安全模式,因为安全模式这个病毒起来的进程会少很多,这样至少不会操作不了电脑。
3. 因为这个病毒没有限制autoruns的运行,可以先用。当然另外的软件如果你要用,可以改个名字再用。
autoruns运行后找到“映象劫持”,你会看你熟悉的工具前面都被打了勾,把勾去了或删除吧。那样你
的 工具就可以用了。
4.用冰刀来停止已经起来的病毒进程。这些进程狡猾的很,有守护功能,差不多就是相互启动功能,你关了这个又开了那个,烦死人的。不过冰刀有个“禁止进程创建”功能,打开来,再关进程就轻松了。不过一定、必须、千万要注意:打开这个功能后,不能重启机器,直到你关了这个功能。要不然机器再起来就蓝屏了 :) 。还有,在开“禁止进程创建”功能前先把瑞星打开,要不然也没办法开启。
5.好了,现在进程杀了,杀毒软件也可以运行,就用最新版本瑞星杀吧,瑞星能杀掉。
6.扫尾工作。把“禁止进程创建”功能关了,再用SReng做一些注册表的修复工作。比如run下面的东西,还有隐藏和显示文件的功能,还有一个HOSTS文件。
7.就是那个带毒的U盘,插上了不要做任何事,到计算机管理->磁盘管理里直接格式化。
好了,心爱的电脑又可以轻松的工作了,去玩你喜欢的游戏吧。哈哈