天下奇毒,高分高手进
首先,浏览一个网页时360被自动关闭并删除,光从这一点上来看这个病毒很先进用的应该是360的0day,所以才会一运行就被关闭并删除,但可以看出这病毒是从进程名称或dll进行判断的,所以改名才会没有用。
其次,在你扫描文件中看到日 本A(B)片字样,这个谁下的到是无所谓,但你却没有看扩展名是什么,这个就没什么用了,要是.exe的或其他可执行文件或者文件你好多都没有见过,就要注意了,建议你把隐藏文件打开看看(可能你打不开,你去网上找找,就有打开的方法,这我就不在说了)。
最后,是用瑞星只是进行5到6层的扫面,建议使用卡巴。
所以,根据上面说的,我提出以下几个方案(方案从简到难)
1.找个空硬盘,安系统,安卡巴、360之类的杀毒软件,在安全模式下,挂上你的硬盘(调下跳帧),进行杀毒,如不行
2.在DOS下杀毒,你去网上找就行了,差不太多
3.进行手杀,我前面说了,这病毒应该是单独占用一条进程或两三条进程进行保护,用兵刃或dos里的命令(呵呵,命令忘记了,你要是用我在找),结束不必要的进程,然后再尝试杀毒,要是不行,就要看启动项,服务项,看看有什么是自己不认识的,先禁用它,从起,看看是不是管用,要是不管用 看看那些服务或启动项开启了,在弄。
我所说的都是断网完成的,可能手杀的过程不是很详细,我现在就想起来这么多了,手杀更多的是需要经验,说不出来。要是还不行,那你就把病毒样本传过来,我在虚拟机里试试看(最好是你预览的那个网页)。
多重随机标签