【原创】一种新病毒
昨天朋友拿MP3来我这里下歌,不幸的让我感染了一种新病毒,该病毒会自动修改系统日期为2004年1月1日,然后把电脑上的杀毒软件和注册表及一切可能可以把它灭掉的程序全杀掉,让这些程序无法运行.系统时间是修改主板值,所以影子系统可以保护到硬盘,但系统日期仍然无法保护,杀毒软件也无法启动..怎么知道自己是否中了这个病毒呢?刚启动电脑时立即查看进程是否有个accle.exe的程序运行,系统启动完成后这个进程就不在了,取而代之的是一个 bryato.exe 的进程,搜索所有硬盘也无法找到这两个程序,猜想是嵌入进程内的,关闭后约15秒就又会立即重新启动该进程,此病毒通过U盘传播,插上U盘后盘内会立即多出 美女游戏.EXE 和 重要资料.EXE 这两个文件,网上完全无此病毒的任何说明..汗..
处理方法:该病毒弱点为C盘干净的话在重启动系统时(如病毒启动后此方法无效,干净的系统指的是新装的系统,影子系统保护下的系统,GHOST备份恢复好的系统),不要立即打开C盘以外的盘,这样病毒是无法启动的,这时候下载最新杀毒软件对所有盘进行查杀,在没杀完毒之前千万别点C盘以外的任何一个盘,要不然病毒就会感染后立马把杀毒软件杀掉. .呵呵,杀完毒之后感染病毒的U盘为了避免重复感染,不要打开,直接格式化掉..这样病毒终于清理干净了..郁闷,昨天弄了一个下午才研究到这方法..哈哈,希望能对大家有所帮助.
