BB’s Blog

杀Trojan.Win32.Pakes.c 病毒的方法

昨天同学拿U盘在我电脑上一插,这不感染了病毒,卡巴发现病毒: 2007-3-21 19:01:31 文件 C:\WINDOWS\system32\com\smss.exe/FSG: 检测到 木马程序 Trojan.Win32.Pakes.c 2007-3-21 19:01:32 已经检测到安全威胁。建议您立即处理它们。 2007-3-21 19:01:36 文件 C:\WINDOWS\system32\com\smss.exe/FSG: 检测到 木马程序 Trojan.Win32.Pakes.c 2007-3-21 19:01:41 文件 C:\WINDOWS\system32\com\smss.exe 将在系统重启后删除 而重启后又出现该病毒,于是我重新全部扫描我的电脑,将卡巴推迟删除。 2007-3-21 23:07:30 文件 C:\WINDOWS\system32\com\smss.exe/FSG: 检测到 木马程序 Trojan.Win32.Pakes.c 2007-3-21 23:07:40 文件 C:\WINDOWS\system32\com\smss.exe/FSG: 未清除, 被用户跳过 2007-3-21 23:11:41 文件 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\f08.D7E3A15001C76BCA.history\00000000.bak/FSG: 未清除, 推迟 然而重启后还是会感染。看来改病毒的隐藏程序卡巴还无法删除。 该木马程序叫 Trojan.Win32.Pakes 位于文件: C:/WINDOWS/SYSTEM32/COM/SMSS.EXE/FSG之中。症状是会弹出某个网页,并将让一些的运行程序.exe被感染(图标变模糊)。判断有没中该病毒,只需要检查任务器,如果有两个smss.exe进程就可能感染该病毒。 于是我就baidu搜索下该病毒的信息:有人说这个病毒是“viking威金的变种”,只能重装系统。我最近有论文要写,实在懒得去重装系统。于是开始测试那些“威金”专杀工具,可那些瑞星,金山的专杀都是垃圾,根本无法删除这个变种的威金病毒,甚至无法预警。最后发现了个CHENOE Anit-Virus Tools(简称:C-AV),升级后终于把改病毒感染的exe删除了。可效果和卡巴一样,重启又出现。 无奈只中我想到该病毒能弹网页,应该和 IE 缓存有关系。于是我删除了所有的cookie、历史记录、历史文件和一些已被感染的.exe,删除后再用C-AV专杀进行杀毒。为了保险我其中还使用清除系统垃圾的小程序再次清除。 重启后发现搞定这个病毒。附:清除系统垃圾的小程序:打开记事本粘贴下面的代码,另保存为后缀为.bat 的格式。运行即可。

@echo off echo 正在清除系统垃圾文件,请稍等...... del /f /s /q %systemdrive%\*.tmp del /f /s /q %systemdrive%\*._mp del /f /s /q %systemdrive%\*.log del /f /s /q %systemdrive%\*.gid del /f /s /q %systemdrive%\*.chk del /f /s /q %systemdrive%\*.old del /f /s /q %systemdrive%\recycled\*.* del /f /s /q %windir%\*.bak del /f /s /q %windir%\prefetch\*.* rd /s /q %windir%\temp & ** %windir%\temp del /f /q %userprofile%\小甜饼s\*.* del /f /q %userprofile%\recent\*.* del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*" del /f /s /q "%userprofile%\Local Settings\Temp\*.*" del /f /s /q "%userprofile%\recent\*.*" echo 清除系统垃圾完成! echo. & pause


Posted by bb, March 22, 2007 分类: 电脑 Computer

Comments(5)

(评论须在管理员验证后方可显示)

昵称:

邮箱:

网址:

评论本文(网址\邮箱可不填):