香港 Xocat Forum 討論區 - Powered by Discuz! Board

標題: [原創] 清除Virus2猪头病毒 [打印本頁]

作者: footkk2003 時間: 2007-6-22 05:11 標題: 清除Virus2猪头病毒

中毒症状:
1.双击U盘打不开
2.不能安全删除U盘
3.U盘,硬盘驱动器的根目录下都会出现SVCHOST1.exe,还有隐藏文件autorun.inf内容为
  [AutoRun]
  Open=SVCHOST1.EXE

  并且SVCHOST1.exe的图标是一只可爱的猪头(有些人描述为可恨)
4.任务管理器中出现virus2应用程序,进程列表里面有很多SVCHOST1.exe

传播形式:
初步认定为利用移动存储设备传播(U盘,移动硬盘,MP3等)暂无发现有网络传播的迹象

破坏性:
除了会复制自己到硬盘里面,使双击打不开驱动器以外,暂无发现特殊危害

病毒类型:
猜测为用vb编写的恶意程序

清除方法:
目前还没有杀毒软件对该病毒进行定义(kaspersky都没有),暂时只能手工清除
1.如果是XP系统,请先关闭系统还原
2.打开进程列表,结束SVCHOST1.exe进程
3.删除每个硬盘驱动器根目录下的SVCHOST1.exe 和 autorun.inf(注意为隐藏文件)
4.在C盘中搜索以上两个文件,删除.
5.打开注册表,搜索以上两个文件,删除相应的键.
6.注意不要轻易双击打开U盘,选择用右键打开.
7.由于杀毒软件还没有定义该病毒，请慎用U盘，防止重复感染。

另一个人的遭遇：）
首先惹上的是"猪头"病毒，这是我给它起的名字，它的真名是SVCHOST1.exe，症状双击是打不开F盘，只能用右键执行"打开"命令，但同时会在任务管理器中看到一个"猪头"摸样的程序，乍看挺可爱的，多看几次就是"可恶"了，上网查这种病毒时，还有人说它很"可怕"。哼，谁怕谁啊。对付它的方法说来也简单，就是进入安全模式，删除以下路径中的文件——c:\Program Files\Internet Explorer\SVCHOST.Exe，并且在c:\Documents and settings\Administration\Local Settings\Temp中找到该病毒的临时文件，把它删除。这样就OK了，简单吧。

~tmp0.1st.exe

首先，请断开网络。

1、使windows能够显示所有的隐藏文件，删除优盘和所有硬盘分区中~tmp0.1st.exe,tmp2
和autorun.inf三个病毒文件。并且删除后，请不要立即访问该分区，否则会被重新感染。

2、按CTRL+ALt+del，在windows任务管理器中关闭exlpore.exe进程
（注意：不是explorer.exe进程）。

3、在删除C\:windows\system32\explore.exe文件，此文件为隐藏文件。如果系统提示不
能删除，请重命名后删除。

如此，即可把此病毒完全手工删除

作者: casper543 時間: 2008-1-5 19:39

感謝大大的分享!
感恩阿

歡迎光臨香港 Xocat Forum 討論區 (http://p.xocat.com/p/)