病毒Virus.Win32.Alman.b是病毒Virus.Win32.Alman.a 的變種。此病毒每感染一個文件,病毒特征就會變一次,殺毒引擎想通過特征碼查殺來修復被感染的文件,困難重重。因此,到目前為止,還沒有發現哪個殺毒軟件能夠修復被virut感染的EXE,只能選擇隔離。
行為
該病毒的其它行為:
感染後綴為:EXE和SCR的可執行文件:
如果文件名以下面的開始,則不感染
WINC
WCUN
WC32
PSTO
連接IRC服務器:
proxim.ircgalaxy.pl
加入頻道:
#virtu
接收遠程指令。
解決方法
下載 xdelbox 最新版,先刪除hklmsystemcurrentcontrolsetservicesriodrv項,運行 xdelbox 後,選中"抑制再生"與"驅動安全刪除"選項,刪除以上提到的三文件,重啟刪除即可,部分被破壞的程序好像不能用了,但至少大多數還好,等等吧,等這個病毒流行之後,下個專殺工具再來處理 linkinfo 病毒初步解決方案先講初步的解決方案:
1)首先在windowssystem32driversetchosts文件中添加以下幾行127.0.0.1 target=_blank>www.imrw0rldwide.com127.0.0.1pic ... tj.imrw0rldwide.com
2)(系統盤是ntfs格式者勿用,xdelbox據說對ntfs格式有問題)下載xdelbox1.2,給一地址,僅供參考http://www.i170.com/attach/51fd704f-c0bd-41e7-b0e9-60673a888fd6運行xdelbox,將windowssystem32driversriodrvs.sys,(有些機器上還有dkis6.sys,若有也加入)windowsapppatchapphelps.dll,windowslinkinfo.dll(這個一定要刪)加入到刪除列表,選中"抑制再生"與"驅動安全刪除"選項,重啟刪除.
3)刪除注冊表中的刪除hklmsystemcurrentcontrolsetservicesriodrvs項我的機器經過這樣處理之後就沒有再復發了,雖然運行感染了的程序之後,hklmsystemcurrentcontrolsetservicesriodrvs還可能出現,不過已經沒有感染力了,被破壞的程序如果捨不得刪除的話就留下等有專殺工具出來吧.還有一點說明就是,用xdelbox1.2,主要是由於其抑制再生的功能可以阻止該病毒再次感染,很不錯.