WinFormA9.exe、kvmxcis.exe、cilpnoi.exe、duvadvm.exe“飄雪變種“的清除技巧
更新時(shí)間:2007年09月28日 20:16:18 作者:
"飄雪變種lz"(Win32.Troj.Dropper.lz.21920)這是一個(gè)飄雪變種。該病毒會(huì)產(chǎn)生隨機(jī)的病毒文件,分別產(chǎn)生在%systemdir%、%drivers%、%temp%下。
通過生成的病毒文件,從網(wǎng)絡(luò)上下載隱蔽軟件。當(dāng)用戶再次啟動(dòng)機(jī)器時(shí),桌面會(huì)消失,因?yàn)椴《具M(jìn)程在禁止系統(tǒng)
的某些進(jìn)程啟動(dòng)。
"禁閉殺軟114688"(Worm.Delf.114688)該病毒是蠕蟲病毒,當(dāng)用戶運(yùn)行后,病毒會(huì)通過互聯(lián)網(wǎng)悄然的下載大量病毒到系統(tǒng)盤的主要
目錄下,包括%windows%和%systemdir%.病毒會(huì)使著名殺軟和各安全軟件無法啟動(dòng),導(dǎo)致用戶無法殺毒。
一、"飄雪變種lz"(Win32.Troj.Dropper.lz.21920) 威脅級(jí)別:★★
1.病毒運(yùn)行后,所在機(jī)器上產(chǎn)生的病毒文件和服務(wù)名全部都是隨機(jī)的。
2.機(jī)器重啟后,桌面無法顯示(是由病毒進(jìn)程支控著rundll32.exe進(jìn)程導(dǎo)致)。許多系統(tǒng)進(jìn)程被病毒禁止無法啟動(dòng)。
3.再次使用隱蔽軟件掃描,可以發(fā)現(xiàn)已有隱蔽軟件陸續(xù)被下載到系統(tǒng)當(dāng)中。
二、"禁閉殺軟114688"(Worm.Delf.114688) 威脅級(jí)別:★★
1.該病毒運(yùn)行后,有數(shù)個(gè)病毒在任務(wù)管理器中運(yùn)行,分別是WinFormA9.exe、kvmxcis.exe、
cilpnoi.exe、duvadvm.exe等。
2.著名的殺軟和安全軟件全部不能打開,包括掃描系統(tǒng)日志的SRENG工具也無法打開。
3.在系統(tǒng)盤下,會(huì)產(chǎn)生許多的病毒批處理文件。
4.在%windows%和%systemdir%目錄下,生成大量的病毒文件。
反病毒工程師建議
1.最好安裝專業(yè)的殺毒軟件進(jìn)行全面監(jiān)控。建議用戶安裝反病毒軟件防止日益增多的病毒,用戶在安裝反病毒軟件之后,應(yīng)該經(jīng)常進(jìn)行升級(jí)、將一些主要監(jiān)控經(jīng)常打開(如郵件監(jiān)控)、內(nèi)存監(jiān)控等,遇到問題要上報(bào), 這樣才能真正保障計(jì)算機(jī)的安全。
2.玩網(wǎng)絡(luò)游戲、利用QQ聊天的用戶會(huì)有所增多,所以各類盜號(hào)木馬必將隨之增多,建議用戶一定要養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣,及時(shí)升級(jí)殺毒軟件,開啟防火墻以及實(shí)時(shí)監(jiān)控等功能,切斷病毒傳播的途徑,不給病毒以可乘之機(jī)。
通過生成的病毒文件,從網(wǎng)絡(luò)上下載隱蔽軟件。當(dāng)用戶再次啟動(dòng)機(jī)器時(shí),桌面會(huì)消失,因?yàn)椴《具M(jìn)程在禁止系統(tǒng)
的某些進(jìn)程啟動(dòng)。
"禁閉殺軟114688"(Worm.Delf.114688)該病毒是蠕蟲病毒,當(dāng)用戶運(yùn)行后,病毒會(huì)通過互聯(lián)網(wǎng)悄然的下載大量病毒到系統(tǒng)盤的主要
目錄下,包括%windows%和%systemdir%.病毒會(huì)使著名殺軟和各安全軟件無法啟動(dòng),導(dǎo)致用戶無法殺毒。
一、"飄雪變種lz"(Win32.Troj.Dropper.lz.21920) 威脅級(jí)別:★★
1.病毒運(yùn)行后,所在機(jī)器上產(chǎn)生的病毒文件和服務(wù)名全部都是隨機(jī)的。
2.機(jī)器重啟后,桌面無法顯示(是由病毒進(jìn)程支控著rundll32.exe進(jìn)程導(dǎo)致)。許多系統(tǒng)進(jìn)程被病毒禁止無法啟動(dòng)。
3.再次使用隱蔽軟件掃描,可以發(fā)現(xiàn)已有隱蔽軟件陸續(xù)被下載到系統(tǒng)當(dāng)中。
二、"禁閉殺軟114688"(Worm.Delf.114688) 威脅級(jí)別:★★
1.該病毒運(yùn)行后,有數(shù)個(gè)病毒在任務(wù)管理器中運(yùn)行,分別是WinFormA9.exe、kvmxcis.exe、
cilpnoi.exe、duvadvm.exe等。
2.著名的殺軟和安全軟件全部不能打開,包括掃描系統(tǒng)日志的SRENG工具也無法打開。
3.在系統(tǒng)盤下,會(huì)產(chǎn)生許多的病毒批處理文件。
4.在%windows%和%systemdir%目錄下,生成大量的病毒文件。
反病毒工程師建議
1.最好安裝專業(yè)的殺毒軟件進(jìn)行全面監(jiān)控。建議用戶安裝反病毒軟件防止日益增多的病毒,用戶在安裝反病毒軟件之后,應(yīng)該經(jīng)常進(jìn)行升級(jí)、將一些主要監(jiān)控經(jīng)常打開(如郵件監(jiān)控)、內(nèi)存監(jiān)控等,遇到問題要上報(bào), 這樣才能真正保障計(jì)算機(jī)的安全。
2.玩網(wǎng)絡(luò)游戲、利用QQ聊天的用戶會(huì)有所增多,所以各類盜號(hào)木馬必將隨之增多,建議用戶一定要養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣,及時(shí)升級(jí)殺毒軟件,開啟防火墻以及實(shí)時(shí)監(jiān)控等功能,切斷病毒傳播的途徑,不給病毒以可乘之機(jī)。
您可能感興趣的文章:
- Kvmon.exe遠(yuǎn)程控制病毒清除指南
- centos 6.6 安裝 KVM 虛擬機(jī)的方法
- KVM虛擬化技術(shù)之使用Qemu-kvm創(chuàng)建和管理虛擬機(jī)的方法
- KVM虛擬機(jī)的創(chuàng)建、管理與遷移介紹
- KVM虛擬化技術(shù)之virt-manager使用及KVM虛擬化平臺(tái)網(wǎng)絡(luò)模型介紹
- KVM虛擬機(jī)技術(shù)學(xué)習(xí)總結(jié)
- 詳細(xì)介紹kvm虛擬機(jī)靜態(tài)和動(dòng)態(tài)遷移(圖文介紹)
- Linux KVM的QCOW2 和 ROW的詳解及區(qū)別介紹
- KVM虛擬化(一)——KVM虛擬機(jī)的介紹與簡單使用
- kvm安裝和刪除虛擬機(jī)的方法
相關(guān)文章
login.exe HGFS木馬下載器的手動(dòng)查殺方法
這是一個(gè)具有感染腳本功能和局域網(wǎng)傳播功能的木馬下載器2008-05-05木馬下載器Win32.TrojDownloader.Delf.114688
木馬下載器Win32.TrojDownloader.Delf.114688...2007-10-10fjOs0r.dll、OnlO0r.dll 木馬群的清除方法
fjOs0r.dll、OnlO0r.dll 木馬群的清除方法...2007-09-09關(guān)于WIN32.EXE變態(tài)木馬下載器的解決辦法
關(guān)于WIN32.EXE變態(tài)木馬下載器的解決辦法...2007-03-03