对这病毒很火.在任务管理器中会有iexlore文件,无法终止.(用卡巴可以结束进程)...这病毒说厉害也不厉害,卡巴可以秒杀..
但问题是.....我所有的EXE文件都被感染了...卡巴不能帮我清除..只能删除这些EXE文件...我几年的资料啊...被删除太可惜了。.
无奈卸掉卡巴..还原那些被删的EXE文件...可只要一点.表面上看似没什么问题..但在后台它有自动生成iexplore进程...而且..它会自动下载一些莫名其妙的可执行文件.比如1fsd23.exe 189sljexe.并且在后台自动运行...
打开C盘用户local文件夹底下的temp...十几个这些EXE文件,手动删除后..过一两分钟,只要点击任何被感染过的文件,它又自动下载..而且每个文件名都是乱七八糟的..用百度根本无法搜索这种病毒的名称...
360诊断:
可疑项
O2 - 未知 - BHO: (Thunder5下载辅助) - [迅雷浏览器高级特性支持模块] - {EA2FCCA9-F44F-43DD-9724-9339950D103C} - C:\WINDOWS\ThunderHelper3.dll
O2 - 未知 - BHO: (Invoke Class) - [无效的CLSID:{FFB3D068-F8DA-4370-A71E-83B1C959CDD6}] - {FFB3D068-F8DA-4370-A71E-83B1C959CDD6} - C:\WINDOWS\system32\e5a1.dll
O40 - winlogon.exe - - C:\Documents and Settings\All Users\Documents\Settings\partnership.dll
O41 - WMI_MFC_TPSHOKER_80 - WMI_MFC_TPSHOKER_80 - C:\WINDOWS\system32\drivers\hkdjqn.sys - (running)
O2 - 未知 - BHO: (Thunder5下载辅助) - [迅雷浏览器高级特性支持模块] - {EA2FCCA9-F44F-43DD-9724-9339950D103C} - C:\WINDOWS\ThunderHelper3.dll
O2 - 未知 - BHO: (Invoke Class) - [无效的CLSID:{FFB3D068-F8DA-4370-A71E-83B1C959CDD6}] - {FFB3D068-F8DA-4370-A71E-83B1C959CDD6} - C:\WINDOWS\system32\e5a1.dll
O40 - winlogon.exe - - C:\Documents and Settings\All Users\Documents\Settings\partnership.dll
O41 - WMI_MFC_TPSHOKER_80 - WMI_MFC_TPSHOKER_80 - C:\WINDOWS\system32\drivers\hkdjqn.sys - (running)
辅助解决方法:
可以使用360来清除。
1、把以上列出来的文件用360粉碎机粉碎(360——高级——高级工具集——文件粉碎机);
2、打开注册表,查找这些文件,把找到的键值删除;
3、用360删除列出来的BHO(360——常用——系统全面诊断);
4、删除临时文件夹里面的文件。
1、把以上列出来的文件用360粉碎机粉碎(360——高级——高级工具集——文件粉碎机);
2、打开注册表,查找这些文件,把找到的键值删除;
3、用360删除列出来的BHO(360——常用——系统全面诊断);
4、删除临时文件夹里面的文件。
