机器中毒后出现硬盘灯狂闪,打开任务管理器可以看到rar.exe和ping.exe以及cmd.exe在运行,而且结束任务后会重新运行。打开c:\windows\temp会发现该病毒正在打包硬盘中的资料通过网络往外发送。
中此病毒后360安全卫士、杀毒软件均无法运行。进入安全模式会自动重启。
该病毒感染机器中的部分exe执行文件,所以ghost完操作系统后一定要全盘查杀,在全盘查杀前不要运行机器上以前的任何exe文件,否则该病毒会重复感染C盘的文件。而且防病毒软件也要在网站上下载最新的安装程序进行安装。
严重的重装系统后,点开其他盘 c盘也会重新感染.
目前360安全卫士的木马查杀功能已经支持对该病毒损坏的exe文件进行修复。
最后说一句,360杀毒软件真垃圾,还他妈双引擎,连个小病毒都防不住!!!还是用卡巴吧。
本文转自gaodi2002 51CTO博客,原文链接:http://blog.51cto.com/gaodi2002/1618156
