BB’s Blog:本博近期关注 中国移动、电影、电视、手机软件.
杀Trojan.Win32.Pakes.c 病毒的方法

昨天同学拿U盘在我电脑上一插,这不感染了病毒,卡巴发现病毒:

2007-3-21 19:01:31 文件 C:\WINDOWS\system32\com\smss.exe/FSG: 检测到 木马程序 Trojan.Win32.Pakes.c
2007-3-21 19:01:32 已经检测到安全威胁。建议您立即处理它们。
2007-3-21 19:01:36 文件 C:\WINDOWS\system32\com\smss.exe/FSG: 检测到 木马程序 Trojan.Win32.Pakes.c
2007-3-21 19:01:41 文件 C:\WINDOWS\system32\com\smss.exe 将在系统重启后删除

而重启后又出现该病毒,于是我重新全部扫描我的电脑,将卡巴推迟删除。
2007-3-21 23:07:30 文件 C:\WINDOWS\system32\com\smss.exe/FSG: 检测到 木马程序 Trojan.Win32.Pakes.c
2007-3-21 23:07:40 文件 C:\WINDOWS\system32\com\smss.exe/FSG: 未清除, 被用户跳过
2007-3-21 23:11:41 文件 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\f08.D7E3A15001C76BCA.history\00000000.bak/FSG: 未清除, 推迟

然而重启后还是会感染。看来改病毒的隐藏程序卡巴还无法删除。

该木马程序叫 Trojan.Win32.Pakes 位于文件: C:/WINDOWS/SYSTEM32/COM/SMSS.EXE/FSG之中。症状是会弹出某个网页,并将让一些的运行程序.exe被感染(图标变模糊)。判断有没中该病毒,只需要检查任务器,如果有两个smss.exe进程就可能感染该病毒。

于是我就baidu搜索下该病毒的信息:有人说这个病毒是“viking威金的变种”,只能重装系统。我最近有论文要写,实在懒得去重装系统。于是开始测试那些“威金”专杀工具,可那些瑞星,金山的专杀都是垃圾,根本无法删除这个变种的威金病毒,甚至无法预警。最后发现了个CHENOE Anit-Virus Tools(简称:C-AV),升级后终于把改病毒感染的exe删除了。可效果和卡巴一样,重启又出现。

无奈只中我想到该病毒能弹网页,应该和 IE 缓存有关系。于是我删除了所有的cookie、历史记录、历史文件和一些已被感染的.exe,删除后再用C-AV专杀进行杀毒。为了保险我其中还使用清除系统垃圾的小程序再次清除。

重启后发现搞定这个病毒。附:清除系统垃圾的小程序:打开记事本粘贴下面的代码,另保存为后缀为.bat 的格式。运行即可。


@echo off echo 正在清除系统垃圾文件,请稍等...... del /f /s /q %systemdrive%\*.tmp del /f /s /q %systemdrive%\*._mp del /f /s /q %systemdrive%\*.log del /f /s /q %systemdrive%\*.gid del /f /s /q %systemdrive%\*.chk del /f /s /q %systemdrive%\*.old del /f /s /q %systemdrive%\recycled\*.* del /f /s /q %windir%\*.bak del /f /s /q %windir%\prefetch\*.* rd /s /q %windir%\temp & ** %windir%\temp del /f /q %userprofile%\小甜饼s\*.* del /f /q %userprofile%\recent\*.* del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*" del /f /s /q "%userprofile%\Local Settings\Temp\*.*" del /f /s /q "%userprofile%\recent\*.*" echo 清除系统垃圾完成! echo. & pause

本文信息

» 跟踪本文: 手机WAP
» 发表日期:2007年03月22日 6:22 PM
» 分类: 电脑 Computer
» 作者:bb
» 本文链接:http://bblog.biz/_computer/trojan_win32_pakes_c.htmlEDIT
» 本文引用地址:本文不允许引用
» 本站留言支持:html标签、coCommentgravatar
» 书签:Add to 365KeyAdd to del.icio.us百度搜藏Add to Yahoo
» 现有评论:-、现有引用:-
» 评论审核:直接点击“我要回复”评论文章,需要管理员验证后才能显示,感谢你的回复.

评论(-)

本文不允许评论

引用(-)

本文不允许引用

我要回复

昵称:   记住我的用户信息:
邮件:   Subscribe to This Entry:
主页:
Very Happy Smile Sad Surprised Shocked Confused Cool Laughing Mad Razz Embarassed Crying or Very Sad Evil or Very Mad Twisted Evil Rolling Eyes Wink
Short Cuts
Search my Blog
Subscribe This Entry
  • Enter your Email address:
Archives
Vote
评价本文:
Category Entries