昨天,碰到一电脑出现如下症状:
- 安装的杀毒软件无法运行
- 在 IE 里面输入密码的时候只能输入固定的位数,而以前是正常的
- 我看了下她的电脑,每个盘根目录下都有一个 pfcexkt.exe 可执行文件(这个基本上可以判断感染病毒了)
- 另外让我奇怪的是,在她电脑上打开我的移动硬盘上的 Antivirus 文件夹就给我自动关闭,其他文件夹没事
- 双击磁盘盘符打开时会闪一下,而打开其他文件夹正常
- 进不去安全模式
基本上是中毒了,那就找解决方法。(这个病毒似乎比较简单但厉害,我给她重做了系统,只格了系统盘,双击其他盘打开时又感染)
网上搜索,没有该病毒的详细报告,但也有一些资料:
该病毒建立的包括的源文件如下:
病毒文件全路径 大小 (字节)
C:\Program Files\meex.exe 36,219
C:\Program Files\Common Files\Microsoft Shared\gvdetru.inf 169
C:\Program Files\Common Files\Microsoft Shared\tygxhqb.exe 36,219
C:\Program Files\Common Files\System\gvdetru.inf 169
C:\Program Files\Common Files\System\hmbduoj.exe 36,219
其它所有分区:\autorun.inf 169
其它所有分区:\pfcexkt.exe 36,219
其它所有分区:\niu.exe 30,625
要是怀疑,看看任务管理器有没有 tygxhqb.exe 和(或)hmbduoj.exe 进程,有的话,恭喜你中了!
此病毒是盗号木马程序,使用过网上银行、QQ、网络游戏的话就得小心了,也许密码全被盗了。中此病毒后比较明显的几个症状:
- 杀毒软件无法运行
- 进程里有 tygxhqb.exe 和(或)hmbduoj.exe 进程
- 双击打开磁盘盘符时会闪一下
- 打开名字中含有"病毒"、"杀毒"、"瑞星"、"Antivirus"等字眼的文件或者文件夹时会自动关闭,网页中一搜索这些字眼也会马上关闭
干掉此病毒及解决其后遗症的方法:
- 先看这里,将里面的红色文字保存为批处理文件,运行一下,此病毒就被干掉了。
- 但这个时候你会发现你不能上网,但是可以 ping 通外网的主机,并且 ping 的时候显示有诸如 pinging ?...with 32 bytes of data 信息(注意,正常的 ping 是不会有这个? 号出现的)
- 安装 360 安全卫士,查木马,会查出来几个盗密码的木马,杀掉重启电脑就 OK 了