WinFormA9.exe、kvmxcis.exe、cilpnoi.exe、duvadvm.exe“飄雪變種“的清除技巧
更新時間:2007年09月28日 20:16:18 作者:
"飄雪變種lz"(Win32.Troj.Dropper.lz.21920)這是一個飄雪變種。該病毒會產(chǎn)生隨機的病毒文件,分別產(chǎn)生在%systemdir%、%drivers%、%temp%下。
通過生成的病毒文件,從網(wǎng)絡(luò)上下載隱蔽軟件。當用戶再次啟動機器時,桌面會消失,因為病毒進程在禁止系統(tǒng)
的某些進程啟動。
"禁閉殺軟114688"(Worm.Delf.114688)該病毒是蠕蟲病毒,當用戶運行后,病毒會通過互聯(lián)網(wǎng)悄然的下載大量病毒到系統(tǒng)盤的主要
目錄下,包括%windows%和%systemdir%.病毒會使著名殺軟和各安全軟件無法啟動,導致用戶無法殺毒。
一、"飄雪變種lz"(Win32.Troj.Dropper.lz.21920) 威脅級別:★★
1.病毒運行后,所在機器上產(chǎn)生的病毒文件和服務(wù)名全部都是隨機的。
2.機器重啟后,桌面無法顯示(是由病毒進程支控著rundll32.exe進程導致)。許多系統(tǒng)進程被病毒禁止無法啟動。
3.再次使用隱蔽軟件掃描,可以發(fā)現(xiàn)已有隱蔽軟件陸續(xù)被下載到系統(tǒng)當中。
二、"禁閉殺軟114688"(Worm.Delf.114688) 威脅級別:★★
1.該病毒運行后,有數(shù)個病毒在任務(wù)管理器中運行,分別是WinFormA9.exe、kvmxcis.exe、
cilpnoi.exe、duvadvm.exe等。
2.著名的殺軟和安全軟件全部不能打開,包括掃描系統(tǒng)日志的SRENG工具也無法打開。
3.在系統(tǒng)盤下,會產(chǎn)生許多的病毒批處理文件。
4.在%windows%和%systemdir%目錄下,生成大量的病毒文件。
反病毒工程師建議
1.最好安裝專業(yè)的殺毒軟件進行全面監(jiān)控。建議用戶安裝反病毒軟件防止日益增多的病毒,用戶在安裝反病毒軟件之后,應(yīng)該經(jīng)常進行升級、將一些主要監(jiān)控經(jīng)常打開(如郵件監(jiān)控)、內(nèi)存監(jiān)控等,遇到問題要上報, 這樣才能真正保障計算機的安全。
2.玩網(wǎng)絡(luò)游戲、利用QQ聊天的用戶會有所增多,所以各類盜號木馬必將隨之增多,建議用戶一定要養(yǎng)成良好的網(wǎng)絡(luò)使用習慣,及時升級殺毒軟件,開啟防火墻以及實時監(jiān)控等功能,切斷病毒傳播的途徑,不給病毒以可乘之機。
通過生成的病毒文件,從網(wǎng)絡(luò)上下載隱蔽軟件。當用戶再次啟動機器時,桌面會消失,因為病毒進程在禁止系統(tǒng)
的某些進程啟動。
"禁閉殺軟114688"(Worm.Delf.114688)該病毒是蠕蟲病毒,當用戶運行后,病毒會通過互聯(lián)網(wǎng)悄然的下載大量病毒到系統(tǒng)盤的主要
目錄下,包括%windows%和%systemdir%.病毒會使著名殺軟和各安全軟件無法啟動,導致用戶無法殺毒。
一、"飄雪變種lz"(Win32.Troj.Dropper.lz.21920) 威脅級別:★★
1.病毒運行后,所在機器上產(chǎn)生的病毒文件和服務(wù)名全部都是隨機的。
2.機器重啟后,桌面無法顯示(是由病毒進程支控著rundll32.exe進程導致)。許多系統(tǒng)進程被病毒禁止無法啟動。
3.再次使用隱蔽軟件掃描,可以發(fā)現(xiàn)已有隱蔽軟件陸續(xù)被下載到系統(tǒng)當中。
二、"禁閉殺軟114688"(Worm.Delf.114688) 威脅級別:★★
1.該病毒運行后,有數(shù)個病毒在任務(wù)管理器中運行,分別是WinFormA9.exe、kvmxcis.exe、
cilpnoi.exe、duvadvm.exe等。
2.著名的殺軟和安全軟件全部不能打開,包括掃描系統(tǒng)日志的SRENG工具也無法打開。
3.在系統(tǒng)盤下,會產(chǎn)生許多的病毒批處理文件。
4.在%windows%和%systemdir%目錄下,生成大量的病毒文件。
反病毒工程師建議
1.最好安裝專業(yè)的殺毒軟件進行全面監(jiān)控。建議用戶安裝反病毒軟件防止日益增多的病毒,用戶在安裝反病毒軟件之后,應(yīng)該經(jīng)常進行升級、將一些主要監(jiān)控經(jīng)常打開(如郵件監(jiān)控)、內(nèi)存監(jiān)控等,遇到問題要上報, 這樣才能真正保障計算機的安全。
2.玩網(wǎng)絡(luò)游戲、利用QQ聊天的用戶會有所增多,所以各類盜號木馬必將隨之增多,建議用戶一定要養(yǎng)成良好的網(wǎng)絡(luò)使用習慣,及時升級殺毒軟件,開啟防火墻以及實時監(jiān)控等功能,切斷病毒傳播的途徑,不給病毒以可乘之機。
您可能感興趣的文章:
相關(guān)文章
木馬下載器Win32.TrojDownloader.Delf.114688
木馬下載器Win32.TrojDownloader.Delf.114688...2007-10-10fjOs0r.dll、OnlO0r.dll 木馬群的清除方法
fjOs0r.dll、OnlO0r.dll 木馬群的清除方法...2007-09-09關(guān)于WIN32.EXE變態(tài)木馬下載器的解決辦法
關(guān)于WIN32.EXE變態(tài)木馬下載器的解決辦法...2007-03-03