真命小虫 - 2005-8-4 21:52:00
我中了一种病毒,系统刚一启动好就会毫无征兆地重启
并不是每次都会一启动好就重启,当重启后系统会进行c盘磁盘扫描,如果跳过这个扫描多半不会出现重启现象。
一次重启之后发现瑞星防火墙出现下图提示:(后来发现只要防火墙启动,肯定无法启动成功)
同时还发现瑞星监控中心报出有“Backdoor.Rbot.hvk ”这个病毒(它的地址在C:\WINDOWS\system32\symantecblows.exe),病毒感染的文件根本找不到,用icesword也找不到symantecblows.exe文件,只有一个symtec32.exe文件大小为0字节无法删除。同时发现注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run里也有有关symantecblows.exe的键值,但并未给出他的路径。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下面还有有关vsmom.exe的键值,也值得怀疑。
还有一点也奇怪HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices存在数值名称为 System Service 数值数据为serv.exe的字符串。这个serv.exe在icesword里的图标是个手枪符号。
vsmom.exe和symantecblows.exe(这个文件就是找不到)肯定有问题,一连上网络在icesword的端口窗里会显示他们这两个程序连结了三十多个ip地址!!!
还有一点很郁闷,有时好容易启动成功,没有连接网络,过大概三十几分钟也会重启。郁闷
这是什么病毒,怎么查杀啊?
附件: 555410200584215201.JPG
并不是每次都会一启动好就重启,当重启后系统会进行c盘磁盘扫描,如果跳过这个扫描多半不会出现重启现象。
一次重启之后发现瑞星防火墙出现下图提示:(后来发现只要防火墙启动,肯定无法启动成功)
同时还发现瑞星监控中心报出有“Backdoor.Rbot.hvk ”这个病毒(它的地址在C:\WINDOWS\system32\symantecblows.exe),病毒感染的文件根本找不到,用icesword也找不到symantecblows.exe文件,只有一个symtec32.exe文件大小为0字节无法删除。同时发现注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run里也有有关symantecblows.exe的键值,但并未给出他的路径。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下面还有有关vsmom.exe的键值,也值得怀疑。
还有一点也奇怪HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices存在数值名称为 System Service 数值数据为serv.exe的字符串。这个serv.exe在icesword里的图标是个手枪符号。
vsmom.exe和symantecblows.exe(这个文件就是找不到)肯定有问题,一连上网络在icesword的端口窗里会显示他们这两个程序连结了三十多个ip地址!!!
还有一点很郁闷,有时好容易启动成功,没有连接网络,过大概三十几分钟也会重启。郁闷
这是什么病毒,怎么查杀啊?
附件: 555410200584215201.JPG
