在局域网中,之前可能由于上网或者移动硬盘等途径被名为Games.exe的病毒侵入!
刚开始是在几台机子中间传播,后来在整个局域网中大部分机子里都找到了Games.exe的痕迹。。。。。。
网上有人说是熊猫烧香的变种,但是到底该怎么彻底清除呢?!360杀毒貌似可以预防,但是在中毒了的机子上运行的话,右下角的360杀毒标志则是红色的盾牌(正常情况下是绿色的),在安全模式下启动360杀毒然后全盘杀的话可以查出,但是重新启动后某些软件的通讯会出问题(物理网络还是通的),将所查出的病毒文件或者被感染的文件全部从隔离区释放出去照样软件通讯有问题,所以在下在此求助高手提供手动清除办法!
我再说说它的现象吧,
1、每个盘符下会生成名字叫Games.exe的文件,此文件图标多变,可能是某个游戏的图标,甚至是360杀毒的图标;
2、每个文件夹下都会有名为Desktop__.ini的文件,其内容只是时间而已,例如2010-2-22,我在很多地方都看到过,也不知道是不是这个病毒带来的还是以前的病毒留下的;
3、它会感染大部分exe文件和某些其他文件,毕竟在下也是搞电脑的,很明显的就能看出被感染的exe文件图标均会有变化,感觉就像是图标的颜色从32位真彩色变成了单调的16色;
4、如果运行被感染的exe文件的话,有时会在该文件夹下生成同名的文件,但是后缀名多了个.exe,例如被感染的程序123.exe,运行的话会生成123.exe.exe的文件,我也不知道这个是因为被Games.exe病毒感染了还是被其他的威金病毒感染造成的,但关键的问题是,很多exe文件是很重要的,被感染后无法运行,就算双击了它,也丝毫没有反应,然后导致死机;
5、一般病毒的通例:不能查看隐藏文件,弹出任务管理器后瞬间被关掉,中毒较深的情况下很多命令无法执行,例如msconfig、services.msc、regedit、gpedit.msc;
6、相当明显的特征,它会在system32文件夹(或许是system32的drivers文件夹下面,在下一时忘了。。。)生成名为nusvc32.exe或是ncsvc32.exe的文件,一般来说,N卡的驱动支持程序应该是nvsvc32.exe,用autorunsc.exe工具扫一遍会发现,系统启动的时候有个启动名字叫nvsvc32.exe,但是它指向的文件却是ncsvc32.exe,因为在有些用A卡的机子上都有这个,所以很快就发现了,当然,一般情况下删不掉它,安全模式下和用unlocker应该可以删掉,但是就算删了Games.exe仍然存在;
7、我将在一台中毒机子中运行过的360sd文件夹(经过观察,其中除了360sd.exe没被感染,其他exe文件图标全部变了,明显被感染了)全部拷贝到另一台机子上,symantec提示发现病毒,显示的是W32.Fujacks.E病毒,而我为了查看日志再次使用其360sd.exe后,在实时防护日志中发现有些htm或html的网页文件报木马程序,盘符下的Games.exe报病毒程序,很有很多exe文件报病毒程序,其中我还发现局域网中有3台电脑中的Games.exe和众多exe程序被阻止访问,证明此病毒通过局域网传播的还挺快。。。而且网上说它还自带简单的密码破解程序;
8、我在某几台机子中发现会自动生成计划任务,名为At**(例如At8、At16等等),这些计划任务与我自己创建的任务很大的区别在于其无法人为修改,其指向的程序为\\192.168.1.123(本台电脑的IP,不知道其他中毒的机子会不会有计划任务指向局域网中其他电脑)\e$\Games.exe,任务属性是一次性的,每隔几分钟就会自动生成一个,用兵刃也没发现有可疑进程,不知道到底是什么生成的计划任务。
可能说的有点多,只不过是为了提供多点详细信息供各位参考,希望能帮在下解决这个问题,如果最终解决,还可加分!谢谢!