EPOWER.exe ALASTART.exe ADSAL.exe tool.exe

 

病毒主载体:EPOWER.exe ALASTART.exe ADSAL.exe tool.exe(不确切)

-----------------------------------------

c:/windows/system32/EPOWER.exe

c:/ALASTART.exe

c:/ADSAL.exe

c:/tool.exe

 ------------

病毒运行后修改访问的所有exe文件.在其文件头加入执行前三个文件的代码.目前暂无专门性修复工具.

----抑制清除方法--------

开机按F8.进入命令行的修复模式.

进入命令行后执行tasklist .不要激活任务管理器.因为taskmgr.exe已经被修改

依次使用taskkill /im 进程名

结束以上四个进程.

接着输入copy con 文件名(文件名为以上四个+文件路径)

接着按F6退出

出现改写提示一率按Y.

然后用attrib +r 文件名

将改写后的四个文件属性加只读.

全过程注意使用tasklist检查进程中是否又出现epower等进程.如果有的话请立刻关闭.

检查四个文件大小.如果大小=刚修改内容的大小则抑制成功.

-----------------------------------

抑制成功.后运行 sfc /scannow 修复被修改的系统文件

修复过后即可重启.重启后在安全模式用autoruns等工具清理下病毒的自启动残骸. 然后再重启动到正常系统.

检查下如果某些程序执行后出现三个DOS窗口即为该程序被病毒修改.

请重新安装.或者留到有专杀工具出现后再清除.