“熊貓燒香”后又一厲害病毒清除方法

　　這幾天，因?yàn)楣ぷ鞯男枰�，把殺毒軟件卸載掉了。沒(méi)想到悲劇從此發(fā)生了，在不到短短兩天的時(shí)間里，我的電腦中了一款名字為T(mén)rojan-Dropper.Win32.Agent.bct的病毒。該病毒的作用是能夠自動(dòng)感染所有的盤(pán)，和那個(gè)rose病毒youdian類(lèi)似。

　　我并沒(méi)有意識(shí)到已經(jīng)中了病毒，直到，工作做完了，把360裝上了，然后順手又騙了個(gè)卡巴的序列號(hào)，裝上了KAV6升級(jí)、重啟……

　　接下來(lái)我的機(jī)器，不，是卡巴，跟驢叫似的……還不是一頭驢叫，是千驢萬(wàn)馬在叫啊!那真是相當(dāng)?shù)膲延^!我傻眼了……

　　這么多?才兩天而已???再一看，是木馬啊?!沒(méi)事……就隨手設(shè)置成，發(fā)現(xiàn)病毒不詢(xún)問(wèn)直接清理。等我過(guò)一會(huì)兒回來(lái)看看收成……

　　果然是多收了三五斗啊!——我頂你個(gè)肺!卡巴它是把病毒找出來(lái)了，病毒感染的文件，卡巴連著一起刪除啊!!E盤(pán)和F盤(pán)兩個(gè)盤(pán)近25G的資料啊，軟件啊……

　　只要是exe結(jié)尾的……全給卡啦!我慌了，趕緊上線求助，發(fā)現(xiàn)，沒(méi)有專(zhuān)殺!目前都是手工刪除……

　　于是找了找他們的清理辦法，貼上來(lái)大家共同預(yù)防，以我為戒!!!千萬(wàn)不要以為，你的機(jī)器可以在internet上裸奔!!千萬(wàn)要給機(jī)器穿件兒衣服……推薦卡巴或NOD32。

　　第一個(gè)方法：
　　在系統(tǒng)根目錄生成并運(yùn)行_.de，生成_.de.bat，自殺生成x:\windows\system\internat.exe(若先前有同名目錄，則把那個(gè)文件夾改名為internat.exe.tmp)各盤(pán)下生成autorun.inf和setup.exe運(yùn)行命令cmd.exe /c dir 系統(tǒng)盤(pán)以外的盤(pán):\*.exe /s /b >>C:\WINDOWS\win.log根據(jù)win.log里的文件來(lái)感染EXE文件感染后增大26890字節(jié)

　　查殺方法：

　　1、用命令管理器結(jié)束internat.exe這個(gè)進(jìn)程;

　　2、刪除X:\windows\system\internat.exe;

　　3、用右鍵進(jìn)入各盤(pán)，刪除下面的autorun.inf和setup.exe;

　　4、在系統(tǒng)盤(pán)根目錄創(chuàng)建一個(gè)名為_(kāi).de的文件夾;

　　5、用殺毒軟件徹底掃描全部硬盤(pán)，被感染不能修復(fù)的刪不刪除都可。這樣，被感染的EXE雖然還沒(méi)修復(fù)，但毒是不會(huì)復(fù)發(fā)了的。你可以運(yùn)行它，慢慢等到殺軟可以殺它的時(shí)候吧。

　　第二方法：或把以下內(nèi)容保存為jy.reg，再雙擊導(dǎo)入Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\internat.exe]"Debugger"="internat.exe"這樣，internat.exe就不會(huì)運(yùn)行了。

　　另外，如果已經(jīng)不幸感染了的，而且被卡巴不分良惡給刪除文件的朋友，請(qǐng)節(jié)哀……如果覺(jué)得手工清理后還是不保險(xiǎn)的話(huà)，等專(zhuān)殺出來(lái)吧。只有這樣了，手工清理的話(huà)exe結(jié)尾的文件仍然是被感染的……