随机数字进程病毒暂时还不知道这个病毒的名字叫什么,它有机器狗变种的症状,也有AV的症状。
随机数字进程病毒:病毒详解+杀毒方法
直接进入正题:
这种病毒十分顽固,一般方法清理不干净,普遍的方法就是做系统,但是大多数人做系统都是单做C盘,不做其他盘符,而中了这个病毒的最好方法就是把所有盘符全部格式化,但是这样一来很多网友们的很多重要文件就会丢失,所以格式化所有的盘不是一个理想的方法。我不建议大家重装系统,因为我知那种心痛的感觉,真的,我有一次不小心把硬盘格式化了,真的感觉到什么是心痛的滋味。
但是暂时还不知道这个病毒的名字叫什么,它有机器狗变种的症状,也有AV的症状。
下面先说说中毒的症状吧:
1.开机无法输入登陆密码。
2.进程中出现六位或八位数字运行文件.(联网就会出现),如果重装系统后再次运行其它盘的EXE也会再次出现(因为这毒会感染EXE文件,建议把其它盘的EXE都删除)。
3.杀毒监控软件等被关闭或半关闭,无法开启。
4.进入安全模式杀毒后依然无效,常根本无法进入安全模式---会直接蓝屏。
5.正常杀毒之后需要重新启动才能删除病毒,因为病毒已经注入重要系统文件,杀毒删除的都是系统文件,所以导致开机之后蓝屏。
6.QQ会出现假冒的QQ信息,而且非常真是,可以注入到你的QQ文件里。
7.开机一段时间之后任务栏会出现很多网络连接,这些网络连接不是真是的网络连接,而是假的联系,删除不了。(最多有12个出来)
8.切换输入法切换不了。
9.登陆QQ会立刻出现盗号木马,重新启动后还会出现类似症状。
10.经常弹出垃圾网页弹出率高达60%!
另一种现象:
没登陆网络无反应 使用金山清理专家等工具查杀后 没有任何病毒出现
登陆网络片刻后 进程出现7位数字 不为.exe程序 使用360查看进程
程序文件夹位"C:Documents and SettingsAdministratorLocal SettingsTemp"下 每个大小都为几十K
删除的时候提示正在被使用 使用金山清理专家等工具可以发现有病毒名为OnlineGames.Miss 为开始的N多病毒启动
清除 删除启动项下所有可疑文件 杀毒重启 无病毒 再次登陆网络后重复以上情况.GHOST还原为无效.
大家可能采取的措施:
重装,无效,病毒莫明其妙地出现,此病毒有穿透还原的能力。
重装后马上进入安全模式全盘杀毒没有结果,但只要联网病毒又现。
重装后加补XP所有漏洞程序,无用。
瑞星杀毒、瑞星卡卡、瑞星防火墙、QQ医生、ARP防火墙、根本没用――要么查不出来,要么查杀了继续出现,直到系统崩溃。
显示所有文件,删除系统盘外所有盘中根目录文件,特别是Recycled和System Volume Information还有除系统盘外其它盘未知的文件,特别是EXE和INI及DLL、tmp文件
终极措施(最简单):
全盘格式化,但代价太大!!!
最理想措施:(请认真阅读,阅读之后按照步骤杀毒)
第一步:一键恢复系统或用Ghost系统恢复C盘系统,也就是重装系统
第二步:文件夹选项,显示系统文件 及 显示所有文件,右键打开除系统盘外的其它盘,删除Recycled和System Volume Information还有除系统盘外其它盘未知的文件,特别是EXE和INI及DLL、TMP文件
第三步:下载360安全卫士与360顽固木马专杀大全(全部下载到桌面)下载地址是http://tzc0120.qupan.com/?folder=302111 下载文件是:360三合一.rar
第四步:下载卡巴斯基 (全部下载到桌面) 下载地址是http://dos.cf91.com/green/AVP_G.rar
第五步:启动下载的杀毒软件,先点快速杀毒,发现病毒清理结束之后,点击全盘查杀
第六步:启动360安全卫士和顽固木马专杀大全,点击360安全卫士的全盘杀毒及专杀的查杀,杀毒时还会发现有usp10.dll的病毒在各个盘符里,杀毒结束后直接点击强力查杀就可以。
第七步:在桌面按F3启动文件搜索,之后在搜索范围点击要搜索的盘符(c:windowssystem32里面的不要清理,最好单独搜索C盘),搜索“usp10.dll”和“psapi.dll”文件,如果还有去就全部删除即可。
补充:usp10.dll文件是C盘的系统文件,这个病毒利用这个文件繁殖,转移到其他盘符,所以C盘里的windowssystem32下的usp10.dll文件才是真正的系统文件,其他盘符的usp10.dll文件都是病毒伪装自己的假文件。 (注:一般病毒伪装的usp10.dll文件为隐藏文件,而真实的usp10.dll为非隐藏文件.) 切记搜索usp10.dll的时候要勾选搜索更多高级项里的“隐藏的文件和文件夹”
“psapi.dll” 为此病毒生成的QQ盗号程序
大家可能是由于安装了QQ造成的 部分网站下载的QQ里有挂马