主题 : 【分享】最近有没人中这个6133t
级别: 模拟之星
UID: 152
精华: 0
发帖: 1937
威望: 0 星
金钱: 2587 浮游币
贡献值: 0 点
好评度: 875 点
人气: 1 点
在线时间: 427(时)
注册时间: 2004-03-25
最后登录: 2011-05-07
楼主  发表于: 2008-08-31 08:10

【分享】最近有没人中这个6133t

在C盘根目录有6133t.exe的文件,每个盘下面有autorun.inf和一堆PIF的MS-DOS指向文件快捷方式。中毒表现为不能进入安全模式,有的开机点击用户名后进入不了系统,隐藏文件看不到,病毒都是隐藏文件。最恶心的就是发包,网络都搞得瘫痪。查找多处网站都没处理办法,单位机子太多,重装不是办法,硬着头皮就试着找毒源杀。

查杀办法:断网,进入PE(或者新建一个用户在新用户下操作,不过这个办法不是都能用的,因为有的中了6133t,有的没中,但是都会有msdos指向,还是推荐进入虚拟系统,记得如果是U盘启动的话一定要防写入)在system32下查找wuauclt,一共会出来四个,都删掉,然后就是每个盘符下的autorun.inf和msdos指向文件。c盘根目录下的6133t.exe删掉。还有一个地方就是在C:\Documents and Settings\All Users下有msdos的指向文件,这里面的都删除。重启后用windows、360或者恶意软件清理助手清一次,一般都ok的了。

那天找了瑞星的人来杀这个东西,他就写了两个批处理文件,一个杀GX.pif的一个是123.pif的。pif文会以多种名字出现,所以根本没用,如果不弄掉wuauclt的话会一直生病毒的。该方法是鄙人在查杀了n台这种机子后总结出来的。希望大家有用。原创哦,非转贴~
[ 此贴被冰-真在2008-08-31 08:20重新编辑 ]
http://disk.zzlygo.com/myspace.aspx?username=bzt
级别: 模拟小生
UID: 187491
精华: 0
发帖: 115
威望: 0 星
金钱: 2684 浮游币
贡献值: 0 点
好评度: 292 点
人气: 21 点
在线时间: 8(时)
注册时间: 2007-03-22
最后登录: 2024-08-06
沙发  发表于: 2008-12-29 09:29

谢谢,我会留意的,谢谢分享
本帖最近评分记录:
  • 抢到沙发 奖励人气: 1点(系统奖励)