科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道映像劫持病毒—ati2evxx.exe

映像劫持病毒—ati2evxx.exe

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

存在于C:\WINDOWS\FONTS\SYSTEM\目录下,但是当你打开FONTS目录却看不到SYSTEM文件夹,尽管你已经显示所有的文件和文件夹包括隐藏的。

作者:论坛整理 来源:zdnet网络安全 2008年1月11日

关键字: ati2evxx.exe病毒 ati2evxx.exe进程 ati2evxx.exe木马 ati2evxx.exe专杀 ati2evxx.exe ati2evxx.exe是什么

  • 评论
  • 分享微博
  • 分享邮件

上网不开卡巴斯基,后果非常严重。

一不小心就中了映像劫持病毒——ati2evxx.exe,这个病毒非常BT:

1。存在于C:\WINDOWS\FONTS\SYSTEM\目录下,但是当你打开FONTS目录却看不到SYSTEM文件夹,尽管你已经显示所有的文件和文件夹包括隐藏的。

2。在C:\WINDOWS\FONTS\SYSTEM\目录中包含了多个exe文件和两个dll,能删除但会重新生成。

3。在注册表键Image File Exception Options下的子键大部分都被修改了,其中Debugger键的键值都改成了C:\WINDOWS\FONTS\SYSTEM\ati2evxx.exe。

4。在每个盘符下都生成autorun.inf和ntldr.exe,导致双击打不开磁盘,除了右键Open。

5。能上QQ,能ping通网站,但不能用浏览器上网。

6。打不开杀毒软件。

7。感染了很多EXE文件。

其中对我来讲最大的问题就是不能上网和不能用杀毒软件了,所以先解决这两个问题。上网查了下,对于上述5这种情况,有可能是winsock破坏了,但不知道为什么能用QQ,好像QQ聊天是用UDP协议的吧!不管怎样,下载个winsockfix工具和 超级兔子(运用它的强力修复winsock功能)进行修复,呵呵,居然能上网了~~

下载个XDelBox,将C:\WINDOWS\FONTS\SYSTEM\目录下的所有文件和每个盘符下的autorun.inf、ntldr.exe添加到xdelbox删除列表中,选择xdelbox的抑制再生选项,右键选择立刻重启执行删除,重新启动后,删除了病毒文件,但还没完、、、、、、

清理注册表,打开注册表编辑器,搜索ati2evxx.exe,将含有键值为ati2evxx.exe的键全部删除,退出,重新启动,这样就能打开杀毒软件了,病毒库更新吧!准备杀毒吧~

杀完毒后,你可能进不了系统了,因为杀毒软件将感染了病毒的系统程序userinit.exe删除了,这样会出现一进入系统它就马上注销了,当然这是小事,你只要将系统光盘中的userinit.exe程序copy到C:\windows\system32\下就行了。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章