论坛风格切换
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 2323阅读
  • 2回复

[已解决]一个比较厉害多变的病毒--ati2avxx.exe [复制链接]

上一主题 下一主题
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2008-06-26 14:06:14
ati2avxx.exe 病毒是一个比较厉害的病毒症状: 中毒后隐藏文件完全不可见, 软件无法安装, 另外还有可能无法打开网页
杀毒软件无法运行, 系统缓慢, 无法进入安全模式等等.
以上症状不敢确定有没有,因为我自己没有中过该病毒,但是如果在进程管理器里
可以看到该病毒进程而且无法删除的话基本就是中了该病毒. 中过之后,即使重装系统
如果没有全盘格式化磁盘(估计谁都不想发这么大的代价)只要打开磁盘,在进程管理器
里就又会出现该病毒. 的确是一顽固的生命力强大的病毒, 目前的杀毒软件好像无法对付.
解决方法:
一, 全盘格式化后重装系统 (不推荐)
二, 这个方法是自己无意中发现的,不保证适合所有版本的 ati2avxx.exe
a, 打开任务管理器, 结束 explorer.exe 进程
b, 结束 ati2avxx.exe, 如果还没结束而 explorer.exe 进程又运行的话
转到 a, 总之先结束 explorer.exe 进程, 之后结束 ati2avxx.exe
c, 经过 a,b后 ati2avxx.exe 应该不会再运行了, 在任务管理器里点
文件->(新建任务)运行, 输入 cmd 打开命令提示符, 进入 system32 目录
输入 attrib -h -s -r -a ati2avxx.exe
d, 切换到任务管理器, 点 文件->(新建任务)运行, 点浏览进入 system32
这时我们可以看到 ati2avxx.exe 文件, 彻底删除该文件(shift+delete)
新建一目录取名为 ati2avxx.exe 设为只读隐藏
e, 切换到任务管理器, 点 文件->(新建任务)运行, 输入 regedit 进入注册
表编辑器, 点击-> 我的电脑, 点 编辑->查找 输入 run, 勾选 项, 全字匹配
将该项目右边的键值全部删除, 如果是文件并且确定不是某软件的可执行文件
则可以找到该文件后删除, 此后再点击-> 我的电脑, 确定是从根项开始查找
点查找后, 输入 ati2avxx 除 全字匹配外都勾选, 找到无论是项还是键值都
删除.

经过以上步骤,重启后 ati2avxx.exe 就无法运行了, 但是并没有彻底删除背后
启动该病毒的文件, 因为这些文件在任务管理器里找不到, 估计是以服务的方式
运行的.
最后在网上搜索到该病毒似乎对VISTA系统不起作用,不过条件限制没有试验
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 沙发  发表于: 2008-06-26 14:07:04
因为室友的电脑中了,所以给大家看下
网上转的~~~
离线lmytrade
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 板凳  发表于: 2008-06-27 00:47:16
没中过,不错看症状这种病毒真的很强啊。