现象:
单位一台机器今天杀毒软件和防火墙都自动关闭,想用光盘安装其他杀毒软件或工具,例如360安全卫士,光盘放入光驱之后,看到360安全卫士,一点击安装,不一会光盘就自动关闭。系统配置使用程序的启动里面有很多可疑项,我试着关闭它们,但是有两项pkyykil.exe和iflvsnh.exe无论责那样,都无法彻底关闭。它们的路径分别在program files\common files下面的microsoft shared和system两个文件夹下。我试着用“解决exe打不开或者找不到问题_FOR WINDOWS XP.rar”这个工具根本就不起任何作用。
安全模式可以进入,光盘可以启动,但一运行相关杀毒的软件就自动消失,系统配置实用程序里面的两个启动项始终无法关闭,,这是什么病毒啊???
单位另外一台机器的病毒和这台机器的病毒基本一样 ,只是系统配置实用程序里面的两个启动项都无法关闭,但两个启动项的文件名不一样,但它们的路径都是一样的。
解决方法:
AV终结者
试试吧!!
| 一旦感染“AV终结者”,清除过程相当复杂,可能不少用户就会去重装。我们建议用户不要轻易重装系统,使用我们推荐的步骤完成清除: | |
1. 使用金山网镖或Windows防火墙,可有效防止网络病毒通过黑客攻击手段入侵, 另外金山毒霸还出来AV终结者专杀,不知道对新变种效果如何。 以下是引用的 1.给MM传过去需要的工具软件:AV终结者专杀,autoruns,冰刃,process explorer。 2.分别运行这四个工具,只有专杀可以启动,其它工具未能启动。尝试进入kav2007目录,发现毒霸主程序,清理专家均无法启动。autoruns和Process Explorer改名后可以运行。冰刃改名后,打开即被关闭,毒霸和清理专家也一样。 3.在autoruns的explorer页发现2个DLL,a1d29050.dll和msacn.dll(使用autoruns时,一定要选中隐藏MS签名认证的项目,不然要累死)。 4.这时已经发现冰刃可以正常使用了,所以就选择用process Explorer杀掉了相关线程。 5.继续使用autoruns查看服务,找到3个未知服务。不过,事后证实这三个服务与毒霸不能运行无关,是毒霸可杀的木马程序。 6.接下来,进入毒霸目录,双击uplive.exe升级。 7.升级完成后,双击kav32.exe执行病毒扫描。结束发现了10多个已知木马。当然,这几个令毒霸,冰刃无法运行的DLL,是新病毒。 为确保清除成功,建议MM扫描完毕后再和AV终结者修复一下注册表,因为这个病毒让隐藏文件无法正常显示,这个AV终结者修复工具,刚好可以解决这个问题。 补充一点,在使用autoruns的过程中,发现病毒已经删除了毒霸注册的服务,因此,电脑如果重启的话,会发现实时监控不能被加载。 总结: 预计在一段时间内,采用这种手法的盗号集团将十分猖獗。请网友参考AV终结者的综合方案采取防御措施。 http://hi.baidu.com/litiejun/blog/item/d86014fa2c6b8d889f51466b.html |
