尾部exe文件中毒,请问那病毒叫什么名?
今天中了一个特别厉害的病毒名为:Trojan.Win32.Pakes.nkm杀毒也没有用越杀越多病毒数量达到900多个没办法了我就重装系统但是重装系统还是没有用没折了最后...
今天中了一个特别厉害的病毒 名为:Trojan.Win32.Pakes.nkm 杀毒也没有用 越杀越多 病毒数量达到900多个 没办法了 我就重装系统但是重装系统还是没有用 没折了 最后我只好把所有的盘都格式化 然后重装系统以前的文件全没了 ....哎..............
展开
6个回答
展开全部
呵呵,这是文件夹EXE病毒,
专杀清除方法:
下载瑞星等杀毒软件。(网上有免费正版的,只不过好像只能使用半年左右)
手工清除方法:
1、结束病毒进程。打开超级巡警,选择进程管理功能,终止进程XP-290F2C69.EXE(后8位随机),winvcreg.exe,2080.exe(随机名)。
2、删除病毒在System32生成的以下文件:
com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE winvcreg.exe 2080.EXE(随机名)
3、删除病毒的启动项,删除以下启动项:
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”里的XP-290F2C69.EXE(后8位随机);
“C:\Documents and Settings\Administrator\「开始」菜单\程序\启动” 里的“ .lnk”。
4、手工删除后缀为exe的文件,然后显示被隐藏的文件夹。点击“开始”---“运行”----输入“cmd” ,进入命令提示符,然后进入你U盘所在的根目录,具体操作如下,比如你的U盘盘符位G,那么就输入“g:”在回车就可以了。最后,输入如下命令:attrib -r -a -s -h *.* /s /d。
三、安全建议
养成右键打开U盘的习惯,建议安装360安全卫士
或者是开启USBCleaner的Usbmon.exe保护程序
这个毒是小毒来的,只要你装了360,开启了除ARP防火墙(可根据个人再开启)其余的实时保护,就不再怕那个毒了
虽然是小毒,但是safe360最新版(比如目前的5.0)、KAV7.0、NOD32 EAV3.0版、NOD32 ESS3.0版都杀不了这个毒,甚至查都查不出来,当然,病毒库都是最新的,除了专杀好象其他杀软都对这个毒忽略了,让我感到意外的是瑞星居然还能查杀,虽然我对瑞星的杀毒能力一直持怀疑态度,这个毒的数据我也提交了好几次,但是杀软和这个毒一直相安无事。
最新消息,目前KAV7.0的最新病毒库已经能查杀该病毒了(可能是变种)
专杀清除方法:
下载瑞星等杀毒软件。(网上有免费正版的,只不过好像只能使用半年左右)
手工清除方法:
1、结束病毒进程。打开超级巡警,选择进程管理功能,终止进程XP-290F2C69.EXE(后8位随机),winvcreg.exe,2080.exe(随机名)。
2、删除病毒在System32生成的以下文件:
com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE winvcreg.exe 2080.EXE(随机名)
3、删除病毒的启动项,删除以下启动项:
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”里的XP-290F2C69.EXE(后8位随机);
“C:\Documents and Settings\Administrator\「开始」菜单\程序\启动” 里的“ .lnk”。
4、手工删除后缀为exe的文件,然后显示被隐藏的文件夹。点击“开始”---“运行”----输入“cmd” ,进入命令提示符,然后进入你U盘所在的根目录,具体操作如下,比如你的U盘盘符位G,那么就输入“g:”在回车就可以了。最后,输入如下命令:attrib -r -a -s -h *.* /s /d。
三、安全建议
养成右键打开U盘的习惯,建议安装360安全卫士
或者是开启USBCleaner的Usbmon.exe保护程序
这个毒是小毒来的,只要你装了360,开启了除ARP防火墙(可根据个人再开启)其余的实时保护,就不再怕那个毒了
虽然是小毒,但是safe360最新版(比如目前的5.0)、KAV7.0、NOD32 EAV3.0版、NOD32 ESS3.0版都杀不了这个毒,甚至查都查不出来,当然,病毒库都是最新的,除了专杀好象其他杀软都对这个毒忽略了,让我感到意外的是瑞星居然还能查杀,虽然我对瑞星的杀毒能力一直持怀疑态度,这个毒的数据我也提交了好几次,但是杀软和这个毒一直相安无事。
最新消息,目前KAV7.0的最新病毒库已经能查杀该病毒了(可能是变种)
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
木马下载者变种nkm”(Trojan/Win32.Pakes.nkm) 威胁级别:★★★★ 该病毒为木马类,运行之后调用系统内核程序调用API函数获取系统当前时间并修改时间,释放驱动文件到%System32%\drivers下,替换系统的驱动文件,恢复主动防御挂钩的函数使卡巴斯机主动防御功能完全失效,创建.dat文件到%HomeDrive%目录下,并创建服务等待服务加载完毕后将病毒服务与dat文件删除。向系统进程“explorer.exe”注入病毒代码,使其进程执行病毒指定的恶意代码,隐藏调用加载iexplore.exe系统进程,将.dat病毒文件代码写入该进程内存中,等待病毒完全加载完毕后衍生批处理文件将病毒自身删掉,连接网络下载大量病毒文件。 被感染计算机会在任务栏右下角不断出现RAR压缩包不断解压!大量占用CPU和内存以及硬盘狂转!一旦激活瞬间感染所有分区.exe可执行文件! 病毒繁殖能力强!只要还剩一个病毒潜伏就会重新爆发!病毒爆发会造成360安全卫士不可用及卡巴斯基杀毒软件被强制关闭! 杀毒方法: 首先复制以下代码: @echo off echo 正在终止病毒进程并免免疫,请稍等...... taskkill /f /im TXPlatfOrmm.exe del c:\windows\system32\Drivers\txp*.exe /f /s /q /a md c:\windows\system32\Drivers\www ren c:\windows\system32\Drivers\www TXPlatfOrmm.exe attrib c:\windows\system32\Drivers\www TXPlatfOrmm.exe +R +S +H echo 正在清除病毒生成的垃圾文件,请稍等...... del C:\WINDOWS\Tasks\*.job /f /s /q /a del c:\Desktop_1.ini /f /s /q /a del D:\Desktop_1.ini /f /s /q /a del e:\Desktop_1.ini /f /s /q /a del f:\Desktop_1.ini /f /s /q /a del g:\Desktop_1.ini /f /s /q /a del h:\Desktop_1.ini /f /s /q /a del i:\Desktop_1.ini /f /s /q /a del c:\Desktop_2.ini /f /s /q /a del D:\Desktop_2.ini /f /s /q /a del e:\Desktop_2.ini /f /s /q /a del f:\Desktop_2.ini /f /s /q /a del g:\Desktop_2.ini /f /s /q /a del h:\Desktop_2.ini /f /s /q /a del i:\Desktop_2.ini /f /s /q /a echo 清除完毕!! echo. & pause 在桌面新建TXT文本文档,将以上代码粘贴到新建的TXT内保存为“任意文件名.bat”然后执行! 重启计算机并进入联网安全模式!下载360顽固木马查杀大全 更改文件名后进行全盘查杀! 最后更新卡巴斯基病毒库再次全盘查杀! 360顽固木马大全只能表面清楚!最终还是要靠卡巴全盘杀毒
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(4)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
