最近公司的好几台电脑都中了蠕虫病毒,其名称是worm.win32.otwycal.q
特征如下:
1.感染全盘的exe文件
2.部分杀毒软件不能启动:卡巴斯基、360安全卫士、瑞星杀毒、金山毒霸
3.自动复制
4.病毒附着在杀毒软件上,在安全模式下面也不能杀毒
网上介绍的杀毒方法:
1.用超级巡警杀毒,我亲自试过,可以清楚部分病毒
2.重新格式全盘,所有的硬盘都要格式化
3.下载安全模式杀毒软件,“雄狮杀毒王”,然后在安全模式下面杀毒,最后利用注册表修复工具进行修复,并检查启动项检查
我的处理方法:
从效率上来说,现在还在格盘所用的时间最少,但是同事计算机上有很多重要的工作资料,还要保存数据,所以只能格式覆盖C盘,并且C盘中的文件要移到别的地方。
1.D盘一般是安装应用程序的地方,所以D盘是感染worm.win32最多的地方,所以,第一步先卸载安装在D盘中的所有程序,并且格式D盘。
2.把E、F盘中的资料移动到移动硬盘,这里最好不要把有.EXE文件移动到移动硬盘。.EXE文件是肯定被感染病毒的文件。
3.格式化E、F盘,此时,只有C盘中有系统程序。
4.进入DOS格式化C盘,并且安装系统软件。
5.安装好系统后,首先安装杀毒软件,在这里我先安装了卡巴斯基8.0,超级巡警和360安全卫士。卡巴斯基和超级巡警主要用来杀蠕虫病毒,360安全卫士主要用来系统漏洞的修复和木马等病毒的查杀。
6.将存放拷贝文件的移动硬盘在别的计算机中查杀,查杀的计算机必须安装杀毒软件,如卡巴斯基,超级巡警等(我用卡巴斯基查出来100多个worm.win32)。
7.病毒查杀后将文件拷贝到原先的计算机。开启卡巴斯基和超级巡警进行全盘查杀。
8至此,蠕虫病毒查杀完毕,最后在做一个一键还原。
从以往经验来看,杀毒软件我个人认为还是卡巴斯基好,不愧是世界排名第二的杀毒软件,前几天在网上看到卡巴斯基官方说了一句话,“好的杀毒软件不能免费”,俗话说“上有政策下有对策”,就让我们把免费进行到底。
附:蠕虫病毒的工作模式
蠕虫病毒由两部分组成:一个主程序和一个引导程序。 主程序一旦在机器上建立就会去收集与当前机器联网的其它机器的信息。它能通过读取公共配置文件并运行显示当前网上联机状态信息的系统实用程序而做到这一点。随后,它尝试利用前面所描述的那些缺陷去在这些远程机器上建立其引导程序。
蠕虫病毒程序常驻于一台或多台机器中,并有自动重新定位(autoRelocation)的能力。如果它检测到网络中的某台机器未被占用,它就把自身的一个拷贝(一个程序段)发送给那台机器。每个程序段都能把自身的拷贝重新定位于另一台机器中,并且能识别它占用的哪台机器。
0 Response to “蠕虫病毒,来的更猛烈点吧 ”