在C盘根目录有6133t.exe的文件,每个盘下面有autorun.inf和一堆PIF的MS-DOS指向文件快捷方式。中毒表现为不能进入安全模式,有的开机点击用户名后进入不了系统,隐藏文件看不到,病毒都是隐藏文件。最恶心的就是发包,网络都搞得瘫痪。查找多处网站都没处理办法,单位机子太多,重装不是办法,硬着头皮就试着找毒源杀。
查杀办法:断网,进入PE(或者新建一个用户在新用户下操作,不过这个办法不是都能用的,因为有的中了6133t,有的没中,但是都会有msdos指向,还是推荐进入虚拟系统,记得如果是U盘启动的话一定要防写入)在system32下查找wuauclt,一共会出来四个,都删掉,然后就是每个盘符下的autorun.inf和msdos指向文件。c盘根目录下的6133t.exe删掉。还有一个地方就是在C:\Documents and Settings\All Users下有msdos的指向文件,这里面的都删除。重启后用windows、360或者恶意软件清理助手清一次,一般都ok的了。
那天找了瑞星的人来杀这个东西,他就写了两个批处理文件,一个杀GX.pif的一个是123.pif的。pif文会以多种名字出现,所以根本没用,如果不弄掉wuauclt的话会一直生病毒的。该方法是鄙人在查杀了n台这种机子后总结出来的。希望大家有用。
原创哦,非转贴~
[ 此贴被冰-真在2008-08-31 08:20重新编辑 ]
