| |
| 清除pfcexkt.exe、hmbduoj.exe病毒 |
作者: 发布时间:2008-07-06 17:30:16 来源:
|
昨天,碰到一电脑出现如下症状:
安装的杀毒软件无法运行
在IE里面输入密码的时候只能输入固定的位数,而以前是正常的
我看了下她的电脑,每个盘根目录下都有一个pfcexkt.exe可执行文件(这个基本上可以判断感染病毒了)
另外让我奇怪的是,在她电脑上打开我的移动硬盘上的Antivirus文件夹就给我自动关闭,其他文件夹没事
双击磁盘盘符打开时会闪一下,而打开其他文件夹正常
进不去安全模式
基本上是中毒了,那就找解决方法。(这个病毒似乎比较简单但厉害,我给她重做了系统,只格了系统盘,双击其他盘打开时又感染)
网上搜索,没有该病毒的详细报告,但也有一些资料:
该病毒建立的包括的源文件如下:
病毒文件全路径 大小(字节)
C:/Program Files/meex.exe 36,219
C:/Program Files/Common Files/Microsoft Shared/gvdetru.inf 169
C:/Program Files/Common Files/Microsoft Shared/tygxhqb.exe 36,219
C:/Program Files/Common Files/System/gvdetru.inf 169
C:/Program Files/Common Files/System/hmbduoj.exe 36,219
其它所有分区:/autorun.inf 169
其它所有分区:/pfcexkt.exe 36,219
其它所有分区:/niu.exe 30,625
要是怀疑,看看任务管理器有没有tygxhqb.exe 和(或)hmbduoj.exe 进程,有的话,恭喜你中了!
此病毒是盗号木马程序,使用过网上银行、QQ、网络游戏的话就得小心了,也许密码全被盗了。中此病毒后比较明显的几个症状:
杀毒软件无法运行
进程里有tygxhqb.exe 和(或)hmbduoj.exe 进程
双击打开磁盘盘符时会闪一下
打开名字中含有"病毒"、"杀毒"、"瑞星"、"Antivirus"等字眼的文件或者文件夹时会自动关闭,网页中一搜索这些字眼也会马上关闭
干掉此病毒及解决其后遗症的方法:
把下面的代码复制下来,另存为bat文件也就是批处理文件了,然后双击运行就可以了。如果还有什么问题的话,请在我的百度空间里留言。另163博客是http://yankong5945.blog.163.com。
@echo off
title 忆林子
color 0a
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
echo.
echo 该病毒资料
echo 瑞星对此暂无报告
echo.
echo 该病毒建立的包括的源文件如下:
echo.
echo 病毒文件全路径 大小(字节)
echo C:/Program Files/meex.exe 36,219
echo C:/Program Files/Common Files/Microsoft Shared/gvdetru.inf 169
echo c:/Program Files/Common Files/Microsoft Shared/tygxhqb.exe 36,219
echo c:/Program Files/Common Files/System/gvdetru.inf 169
echo C:/Program Files/Common Files/System/hmbduoj.exe 36,219
echo 其它所有分区:/autorun.inf 169
echo 其它所有分区:/pfcexkt.exe 36,219
|
| |
|
|
|
|
