扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:论坛整理 来源:zdnet网络安全 2008年1月11日
关键字: ati2evxx.exe病毒 ati2evxx.exe进程 ati2evxx.exe木马 ati2evxx.exe专杀 ati2evxx.exe ati2evxx.exe是什么
上网不开卡巴斯基,后果非常严重。
一不小心就中了映像劫持病毒——ati2evxx.exe,这个病毒非常BT:
1。存在于C:\WINDOWS\FONTS\SYSTEM\目录下,但是当你打开FONTS目录却看不到SYSTEM文件夹,尽管你已经显示所有的文件和文件夹包括隐藏的。
2。在C:\WINDOWS\FONTS\SYSTEM\目录中包含了多个exe文件和两个dll,能删除但会重新生成。
3。在注册表键Image File Exception Options下的子键大部分都被修改了,其中Debugger键的键值都改成了C:\WINDOWS\FONTS\SYSTEM\ati2evxx.exe。
4。在每个盘符下都生成autorun.inf和ntldr.exe,导致双击打不开磁盘,除了右键Open。
5。能上QQ,能ping通网站,但不能用浏览器上网。
6。打不开杀毒软件。
7。感染了很多EXE文件。
其中对我来讲最大的问题就是不能上网和不能用杀毒软件了,所以先解决这两个问题。上网查了下,对于上述5这种情况,有可能是winsock破坏了,但不知道为什么能用QQ,好像QQ聊天是用UDP协议的吧!不管怎样,下载个winsockfix工具和 超级兔子(运用它的强力修复winsock功能)进行修复,呵呵,居然能上网了~~
下载个XDelBox,将C:\WINDOWS\FONTS\SYSTEM\目录下的所有文件和每个盘符下的autorun.inf、ntldr.exe添加到xdelbox删除列表中,选择xdelbox的抑制再生选项,右键选择立刻重启执行删除,重新启动后,删除了病毒文件,但还没完、、、、、、
清理注册表,打开注册表编辑器,搜索ati2evxx.exe,将含有键值为ati2evxx.exe的键全部删除,退出,重新启动,这样就能打开杀毒软件了,病毒库更新吧!准备杀毒吧~
杀完毒后,你可能进不了系统了,因为杀毒软件将感染了病毒的系统程序userinit.exe删除了,这样会出现一进入系统它就马上注销了,当然这是小事,你只要将系统光盘中的userinit.exe程序copy到C:\windows\system32\下就行了。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。