高校问答巫师3 影响结局的支线:backdoor/delf.jc 这是一个什么病毒啊?
来源:百度文库 编辑:高校问答 时间:2024/04/30 06:49:12
backdoor/delf.jc
该病毒的特征是在每一个根目录下生成一个名为PHOTO的空文件夹,并且感染每一个可执行文件。杀死杀毒软件的进程。今年年初的时候学校里多台电脑感染该病毒,我也不幸中招。新的杀毒软件也装不上,无奈之下将硬盘格了之后重装了一遍系统,并将一些重要的文件备了份。为了能将这个病毒杀掉,我买了正版的江民杀毒软件,令人吃惊的是江民居然查不出该病毒。今天升级到了最新的病毒库,终于能够查到这个病毒了,就是上面这个名字,到网上一搜,没有相关资料,江民的网站上也没有这个病毒的信息。
有没有知道这个病毒的更详细的信息的麻烦告诉一下,谢了先,还有怎么杀,有没有专杀工具,一并谢了。
首先谢谢两位的回答,但这个病毒很奇怪,启动项里面没有,就是HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run
里都没有,而且它不是一个独立的文件,而是隐藏在可执行程序里,进程中也找不到它,甚至进安全模式它也运行,我试过,在安全模式下安装杀毒软件也安装不了。我估计它是在每个EXE文件中打洞,只要你执行任何一个被它感染的EXE文件,这个病毒就运行了。还有可能是利用SVCHOST.exe做外壳,所以进程也监测不到。
这人病毒在我们学校最近很流行,好多同学都被它感染了,只好是把硬盘全部格掉重装系统。机房里很多机子也有这个病毒。
该病毒的特征是在每一个根目录下生成一个名为PHOTO的空文件夹,并且感染每一个可执行文件。杀死杀毒软件的进程。今年年初的时候学校里多台电脑感染该病毒,我也不幸中招。新的杀毒软件也装不上,无奈之下将硬盘格了之后重装了一遍系统,并将一些重要的文件备了份。为了能将这个病毒杀掉,我买了正版的江民杀毒软件,令人吃惊的是江民居然查不出该病毒。今天升级到了最新的病毒库,终于能够查到这个病毒了,就是上面这个名字,到网上一搜,没有相关资料,江民的网站上也没有这个病毒的信息。
有没有知道这个病毒的更详细的信息的麻烦告诉一下,谢了先,还有怎么杀,有没有专杀工具,一并谢了。
首先谢谢两位的回答,但这个病毒很奇怪,启动项里面没有,就是HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run
里都没有,而且它不是一个独立的文件,而是隐藏在可执行程序里,进程中也找不到它,甚至进安全模式它也运行,我试过,在安全模式下安装杀毒软件也安装不了。我估计它是在每个EXE文件中打洞,只要你执行任何一个被它感染的EXE文件,这个病毒就运行了。还有可能是利用SVCHOST.exe做外壳,所以进程也监测不到。
这人病毒在我们学校最近很流行,好多同学都被它感染了,只好是把硬盘全部格掉重装系统。机房里很多机子也有这个病毒。
估计这是个专门破坏杀毒软件的病毒程序,我在其他网上见过次类文章记载。你可以尝试手工杀掉它。具体步骤:先用杀毒软件查到它的所在地址并记住。到开始-运行下写msconfig,进入启动页点去可以启动项前的钩,重启动并在启动时按F8进入安全模式,进入后找到该地址删除该文件(如果它有写保护,说明仍然有某个进程在保护它,那你就按CTRL+ALT+DELETE进入进程页关掉可以进程,再杀它。),并在注册表里利用查找功能查到所有与该名称相关的注册文件,备分注册表文件后,删!最后重启动-OK