2024年4月2日发(作者:)

32

病毒名称:32.

中 文 名:冲击波

病毒长度:可变

病毒类型:木马

危害等级:★

影响平台:Win 9X/NT/WIN95/XP/WIN98

修改注册表,实现开机自启。在每个文件夹下生成de

sktop_.ini文件,文件里标记着病毒发作日期。删除扩展名为gho的文件,使用户无法使

用ghost软件恢复操作系统。感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文

件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中

下载病毒。在硬盘各个分区下生成文件和,因此“木马”可以通过

U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行。搜索

硬盘中的*.EXE可执行文件并感染,感染后的文件图标会死机。

解决方案

首先是拔下网线,以免病毒升级和变种传输

使用PE系统启动删除所有盘符下的病毒文件如

使用PE远程注册表查看启动文件并删除

启动后使用sreng2删除掉多余的启动项和程序

查找出启动的程序和文件删除如果无法删除请使用xdelbox

从别的电脑下载drweb-cureit到本机查杀,进行C盘查杀

查杀完成请安装drweb专业版升级最新并全盘扫描

------------------------------------

注意请关闭系统还原

删除WINDOWS下的TEMP文件

删除IE临时文件

删除C:Documents and Settings用户名Local Settings下的临时文件

删除不掉的文件请使用xdelbox

这个病毒困饶了我很多天,我也是刚刚才找到解决办法。特此拿来和大家分享。方法

如下: