我的電腦安全級別一向很高,因為我很注意防范病毒傳播,比如去掉u盤自動播放功能,並且從來不雙擊打開u盤等移動設備,上星期一次手速太快不小心雙擊了u盤(有心的朋友也許已經從這裡發現怎麼防范u盤病毒了吧,哈哈)不小心感染了,搞得我沒法用電腦了,出現很多問題:瑞星總是自動關閉實時監控.....打開一看發現裡面有兩個病毒文件:Ghost.pif和Autorun.inf,截圖和inf裡面代碼如下:
[autorun]
open=Ghost.pif
shellexecute=Ghost.pif
shell\Auto\command=Ghost.pif
shell=Auto
現在把目前我所見到罪狀列舉如下:
1、自動關閉瑞星實時監控,綠傘變成紅傘;
2、卡巴破解版無法激活,因為系統日期被改為了1966年;
3、關聯其它可執行文件,比如你只要運行ie、maxthon等很多可執行文件病毒就自動加載,甚至你雙擊打開我的電腦、文件夾等改病毒都會自動加載(對這方面有興趣的朋友可以試試給瑞星監控中心設置密碼,就可以發現該病毒發作的時間了,因為密碼設置之後在該病毒試圖關閉瑞星監控時會彈出密碼對話框);激活後maxthon會立即被關閉(暈啊,好不容易打開很多好的網站一下子就沒了,氣人...)
4、u盤、移動硬盤,mp3等移動設備一旦插入usb接口會立即被感染,即便格式化再插入的時候又會出現;
蠻郁悶的,卡巴掛了,瑞星掛了,AVG掛了.....網上搜了很多文章一無所獲,很多人都是千篇一律的引用不知哪位大蝦n久前發的文章,說是“在C:\Program Files\Internet Explorer\PLUGINS有BinNice.bak和BinNice.dll這兩個文件,說怎麼怎麼樣就可以刪除了,可是我電腦裡更本沒有找到....;有的說瑞星檢測到木馬Trojan-Downloader.Win32.Agent.bmo,但是都沒有給出殺毒方法...我只能慢慢試了,試了無數此之後,突然發現在C:\Program Files\Internet Explorer文件夾下有三個文件:hijack.dll、hijack.bak和hijack.bkk,後來把它們和相關的清除了就okay了,試的過程很辛苦,幸好殺毒的過程很簡單!
;那天沒有寫殺毒方法,因為感覺小病毒,沒有必要寫,直到今天,同學電腦中了這種病毒了正好問我,我網上查看了一下好像求救的人多了,但仍然沒有看到該病毒的查殺方法,所以決定寫這篇文章,希望能解除各位網友的煩惱
病毒的原理不羅嗦了,該病毒會向U盤、移動硬盤等移動設備裡面釋放Ghost.pif和Autorun.inf文件,給出具體查殺方法如下:
(1)打開C:\Program Files\Internet Explorer(c為系統盤符,c盤不是系統盤的朋友改換一下就行了),設置文件夾選項:去掉“隱藏受保護的操作系統文件,並“顯示所有文件和文件夾,你會看到有三個文件:hijack.dll、hijack.bak和hijack.bkk。刪除後兩個文件,接著打開任務管理器,結束系統外殼explorer.exe進程,然後重新加載該進程,再次打開C:\Program Files\Internet Explorer文件夾,刪除hijack.dll(不關閉再重新加載ie.exe是不能直接刪除hijack.dll的);
(2)打開注冊表,然後:編輯->查找->查找目標:hijack,查看類型默認,查找並刪除所有含有hijack的東西(項、值和數據),至此,該病毒被徹底清除!
不知道到目前為止,有沒有殺毒軟件可以自動殺掉該病毒的.....如果可以,麻煩朋友通報一聲,謝謝!