EPOWER.exe ALASTART.exe ADSAL.exe tool.exe
来源:互联网 发布:行知基地宿舍图片 编辑:程序博客网 时间:2024/05/30 23:46
病毒主载体:EPOWER.exe ALASTART.exe ADSAL.exe tool.exe(不确切)
-----------------------------------------
c:/windows/system32/EPOWER.exe
c:/ALASTART.exe
c:/ADSAL.exe
c:/tool.exe
------------
病毒运行后修改访问的所有exe文件.在其文件头加入执行前三个文件的代码.目前暂无专门性修复工具.
----抑制清除方法--------
开机按F8.进入命令行的修复模式.
进入命令行后执行tasklist .不要激活任务管理器.因为taskmgr.exe已经被修改
依次使用taskkill /im 进程名
结束以上四个进程.
接着输入copy con 文件名(文件名为以上四个+文件路径)
接着按F6退出
出现改写提示一率按Y.
然后用attrib +r 文件名
将改写后的四个文件属性加只读.
全过程注意使用tasklist检查进程中是否又出现epower等进程.如果有的话请立刻关闭.
检查四个文件大小.如果大小=刚修改内容的大小则抑制成功.
-----------------------------------
抑制成功.后运行 sfc /scannow 修复被修改的系统文件
修复过后即可重启.重启后在安全模式用autoruns等工具清理下病毒的自启动残骸. 然后再重启动到正常系统.
检查下如果某些程序执行后出现三个DOS窗口即为该程序被病毒修改.
请重新安装.或者留到有专杀工具出现后再清除.
- EPOWER.exe ALASTART.exe ADSAL.exe tool.exe
- ALASTART.EXE木马清除
- Exe
- exe
- 关于tool.exe的手工杀毒c0nime.exe servere.exe shualai.exe1explore.exe cmdbcs.exe
- Texture Conversion Tool (Texconv.exe)
- usrinit.exe,OSE.EXE
- msicuu.exe,msizap.exe
- win32smd.exe、winsmd.exe、vktserv.exe木马病毒
- rsvp.exe,AdskScSrv.exe ,avp.exe
- Service Model Metadata Utility Tool (SvcUtil.exe)
- UV Atlas Command-Line Tool (uvatlas.exe)
- Ildasm.exe - MSIL Disassembler Tool 简介
- Texture Conversion Tool Extended (Texconvex.exe)
- rundll32.exe
- NTdhcp.exe
- rnathchk.exe
- msiexec.exe
- SQL Server开发人员应聘常被问的问题妙解汇总
- Google Earth 上的俺们学校
- 姚明戏称为姚鲨大战预热 麦迪承认巨人为第一核心
- System error &H80004015 - This class is configured to run as a security id different from the caller.
- 11月12日
- EPOWER.exe ALASTART.exe ADSAL.exe tool.exe
- Bug分析:为bug预防奠定基础
- 葫芦丝的传说
- Linux文件系统概述
- 在同一个进程空间运行两个程序
- 用AJAX写BLOG
- 背包问题
- 孟岩和韩磊谈面向对象
- 推荐一部环保电影--难以忽视的真相