【求助】一个解决不了的nimaya病毒?请高手指点!!!
看了关于“熊猫烧香”的置顶贴子,我公司最近也碰到了这类病毒,我也上网查询了一下,专杀工具基本无效,我是瑞星的正版用户,升级到最新版本也无法查杀。我最后手动清除了一次,但是也收效不大。
病毒特征:
无法打开瑞星,KAKA,任务管理器(这些程序打开的话,都是在屏幕上一闪而过)。EXE文件打开后,会有EXE。EXE的副本出现。OFFICE文件(EXCEL,WORD)打开时,要求重新安装。在共享文件夹中有gamesetup.exe,有的机器甚至会不停的重新启动。所有中毒的EXE文件图表,没有熊猫烧香的图标,只是颜色有点改变而已。 我手动清除步骤:
1。在正常启动后,下载PowerRmv,Sreng,Winrar,3个软件在桌面,然后安装Winrar(安装的文件夹地址也是在桌面),然后解压另外2个软件至桌面。(都放在桌面是因为听说这样不会被感染)
2。然后打开PowerRmv,选择抑灭再生,然后将C:\windows\system32\drivers\spoclsv.exe杀灭。但是在杀灭C,D,E,F盘根目录下的setup.exe和autorun.inf,c:\windows\3.exe这些文件时,都提示没有找到这些文件。
3。重起后进入安全模式,使用sreng在注册表里删除了spoclsv.exe这一项,并修复了windows shell。
4。重装了瑞星,并升级到最新,瑞星可以使用,使用全盘查杀,杀出病毒,也有关于nimaya.x的。
问题是在共享文件夹中的gamesetup.exe无法查杀。(扫描到这个文件,也是通过的)我用粉碎文件将它删除,但是重起后,还是有。 由于本人杀毒经验有限,电脑知识一般。所写的也就比较简单了! 望有杀过此类病毒的兄弟姐妹给些精辟的建议啊!
我公司的局域网是对等网,现在基本所有与服务器通讯的电脑,无一幸免。而且症状基本相同。都有C:\windows\system32\drivers\spoclsv.exe文件存在。
但是,在可以打开任务管理器的机器上,没有nimaya病毒所涉及到的种种病毒的进程。
