导读:操作步骤/方法1行为2该病毒的其它行为:3感染后缀为:EXE和SCR的可执行文件:4如果文件名以下面的开始,则不感染5WINC6WCUN7WC328PSTO9连接IRC服务器:10proxim.ircgalaxy.pl11加入频道:12#virtu13接收远程指令。14解决方法15下载xdelbox最新版,先删除hklmsystemcurrentcontrolsetservicesriodrv项,...
操作步骤/方法
1
行为
2
该病毒的其它行为:
3
感染后缀为:EXE和SCR的可执行文件:
4
如果文件名以下面的开始,则不感染
5
WINC
6
WCUN
7
WC32
8
PSTO
9
连接IRC服务器:
10
proxim.ircgalaxy.pl
11
加入频道:
12
#virtu
13
接收远程指令。
14
解决方法
15
下载xdelbox最新版,先删除hklmsystemcurrentcontrolsetservicesriodrv项,运行xdelbox后,选中"抑制再生"与"驱动安全删除"选项,删除以上提到的三文件,重启删除即可,部分被破坏的程序好像不能用了,但至少大多数还好,等等吧,等这个病毒流行之后,下个专杀工具再来处理linkinfo病毒初步解决方案先讲初步的解决方案:
16
1)首先在windowssystem32driversetchosts文件中添加以下几行127.0.0.1target=_blank>www.imrw0rldwide.com127.0.0.1pic...tj.imrw0rldwide.com
17
2)(系统盘是ntfs格式者勿用,xdelbox据说对ntfs格式有问题)下载xdelbox1.2,给一地址,仅供参考http://www.i170.com/attach/51fd704f-c0bd-41e7-b0e9-60673a888fd6运行xdelbox,将windowssystem32driversriodrvs.sys,(有些机器上还有dkis6.sys,若有也加入)windowsapppatchapphelps.dll,windowslinkinfo.dll(这个一定要删)加入到删除列表,选中"抑制再生"与"驱动安全删除"选项,重启删除.
18
3)删除注册表中的删除hklmsystemcurrentcontrolsetservicesriodrvs项我的机器经过这样处理之后就没有再复发了,虽然运行感染了的程序之后,hklmsystemcurrentcontrolsetservicesriodrvs还可能出现,不过已经没有感染力了,被破坏的程序如果舍不得删除的话就留下等有专杀工具出来吧.还有一点说明就是,用xdelbox1.2,主要是由于其抑制再生的功能可以阻止该病毒再次感染,很不错.
END
以上就是小编为大家介绍的Virus.Win32.Alman.b病毒是什么?的全部内容,如果大家还对相关的内容感兴趣,请持续关注上海建站网!
标签:
内容声明:网站所展示的内容均由第三方用户投稿提供,内容的真实性、准确性和合法性均由发布用户负责。上海建站网对此不承担任何相关连带责任。上海建站网遵循相关法律法规严格审核相关关内容,如您发现页面有任何违法或侵权信息,欢迎向网站举报并提供有效线索,我们将认真核查、及时处理。感谢您的参与和支持!
