小子最近中了一个毒,看起来好像是“爱情后门”。又不全像,它在每个盘根目录下生成autorun.inf安装文件,command.exe隐藏程序,work.zip,work.rar,pass.zip,pass.rar,letter.zip等等,注册表被修改,使双击任何盘符志都自动启动其下的command.exe并通过这样的方法进入不了硬盘驱动器任何盘。只能通过在地址栏中输入C:等。
在任务管理器中有netmeeting.exe、ravmond.exe、command.exe、iexplore.exe在进行,但没有占用太多系统资源,(我确定我并没有打开netmeeting,command,IE)无论关闭其中哪一个进程,进程里会忽然闪过rundll32.exe,net.exe等程序。被结束程序又重新运行。
好不容易都关了,把这些已知的东东都做了去了。注册表改了回去,并确定在run下不可能自动开机运行不明程序。重启。
重启时,当在输入系统密码之前,出现“读写0X00……出错,0X00…内存不能read…”。进入系统后不出现桌面,提出任务管理器,里面有explorer.exe,(没有以上怀疑病毒进程)但无论怎么等,桌面仍然不出现,结束进程后,用其重新启动explorer.exe,桌面出现,怀疑病毒进程也随之出现。所有之前杀毒工作告吹,回到之前状态。
是否explorer.exe启动被关联到哪里?
并且,supper rabbit无法启动,即时重装supper rabbit仍然无法启动。天网防火墙无法启动。
求助,有关此类病毒的详细信息和杀除方法。
感谢万千!
|
论坛用户
中毒后,一时头晕,把google都忘了,真是该死地活该。 
论坛: 病毒专区
标题: netmeeting.exe、ravmond.exe、command.exe是什么病毒放出来的?!