对联式悲哀 » 日志 » 关于worm.win32.Huhk.c
关于worm.win32.Huhk.c
MaaJiaa 发表于 2008-07-31 12:42:42
今天在Virus版看到两例,
卡巴斯基提示explorer.exe被感染,病毒名为worm.win32.Huhk.c
选择清除的话卡巴会把explorer.exe删掉,导致任务栏、桌面等等消失
随便Google了一下,找到几例类似的情况,还有人因此大骂卡巴斯基误杀...
真的是误杀么?
看了Virus版上的两份SREng扫描报告
explorer.exe的数字签名都不太对劲,而且还变成了特权进程,非常可疑
强烈怀疑是不是文件被病毒修改过...
另外,其中一人是机器上所有运行的exe都报毒,
更加怀疑这个worm.win32.Huhk.c是不是会修改所有的exe文件
除了explorer.exe的数字签名以及特权进程之外,
扫描报告里似乎看不出其它问题,
不知道是已经被卡巴干掉了还是这个病毒本身极其阴险只感染运行过的exe
至于报毒之后的处理建议,
对于这些被感染的exe,目前卡巴斯基完全可以在保留文件的前提下清除病毒,
只有explorer.exe因为正在运行而无法清除。
可以打开任务管理器,结束explorer的进程,
然后菜单--文件--新建任务--浏览,找到卡巴主程序AVP.exe运行,
结束任务管理器,执行全盘扫描(也可以设置只扫描扩展名为exe的文件以加快速度)
在弹出警报的时候不要选“删除”,而选“清除病毒”,
扫描完成之后Ctrl+Alt+Del调出任务管理器,新建任务explorer即可。
其他的杀毒软件也可以类似操作,能在保留文件的前提下清除病毒最好不过了
要是不能清除,个人觉得此时最简单最彻底的办法还是重装...
格C盘重装,装完之后先不要动其他盘里面的exe,直接装杀毒软件全盘扫描
当然你要相信是杀毒软件误报了然后继续凑合着用也没人反对
P.S. 这个病毒疑似Global.exe/MS-DOS.com的伴随产物
补充另外两个方法:
lulu大大发话了,提供不重装的解决方法...
杀毒软件可以清除病毒,“前提是病毒没有运行”
不想重装的话可以“把硬盘拆出来挂到别的机器上扫”
版大也发话了,原来还有expand这么一个东西,我果然很圡...
发信人: snowflurry (昨天想做什么来着又忘了), 信区: Virus
标 题: Re: worm.win32.Huhk.c无法彻底清除,贴log请教。
发信站: 日月光华 (2008年07月31日17:12:18 星期四), 站内信件
可以清除
用XDelBox删除可疑文件的时候把C:\windows\explorer.exe和c:\windows\system32\dllcache\explorer.exe一起删掉,重启后直接进入带命令提示符的安全模式,放入安装盘
用expand命令把explorer.exe文件导出来放在windows目录下,运行之
比如expand H:\WINXP\XP_PRO\I386\explorer.ex_ C:\Windows\explorer.exe
然后用卡巴扫描整个C盘,清除病毒
其它盘可以搜索"*.exe"然后全选扫描,也不用全盘扫了
卡巴斯基提示explorer.exe被感染,病毒名为worm.win32.Huhk.c
选择清除的话卡巴会把explorer.exe删掉,导致任务栏、桌面等等消失
随便Google了一下,找到几例类似的情况,还有人因此大骂卡巴斯基误杀...
真的是误杀么?
看了Virus版上的两份SREng扫描报告
explorer.exe的数字签名都不太对劲,而且还变成了特权进程,非常可疑
强烈怀疑是不是文件被病毒修改过...
另外,其中一人是机器上所有运行的exe都报毒,
更加怀疑这个worm.win32.Huhk.c是不是会修改所有的exe文件
除了explorer.exe的数字签名以及特权进程之外,
扫描报告里似乎看不出其它问题,
不知道是已经被卡巴干掉了还是这个病毒本身极其阴险只感染运行过的exe
至于报毒之后的处理建议,
对于这些被感染的exe,目前卡巴斯基完全可以在保留文件的前提下清除病毒,
只有explorer.exe因为正在运行而无法清除。
可以打开任务管理器,结束explorer的进程,
然后菜单--文件--新建任务--浏览,找到卡巴主程序AVP.exe运行,
结束任务管理器,执行全盘扫描(也可以设置只扫描扩展名为exe的文件以加快速度)
在弹出警报的时候不要选“删除”,而选“清除病毒”,
扫描完成之后Ctrl+Alt+Del调出任务管理器,新建任务explorer即可。
其他的杀毒软件也可以类似操作,能在保留文件的前提下清除病毒最好不过了
要是不能清除,个人觉得此时最简单最彻底的办法还是重装...
格C盘重装,装完之后先不要动其他盘里面的exe,直接装杀毒软件全盘扫描
当然你要相信是杀毒软件误报了然后继续凑合着用也没人反对
P.S. 这个病毒疑似Global.exe/MS-DOS.com的伴随产物
补充另外两个方法:
lulu大大发话了,提供不重装的解决方法...
杀毒软件可以清除病毒,“前提是病毒没有运行”
不想重装的话可以“把硬盘拆出来挂到别的机器上扫”
版大也发话了,原来还有expand这么一个东西,我果然很圡...
发信人: snowflurry (昨天想做什么来着又忘了), 信区: Virus
标 题: Re: worm.win32.Huhk.c无法彻底清除,贴log请教。
发信站: 日月光华 (2008年07月31日17:12:18 星期四), 站内信件
可以清除
用XDelBox删除可疑文件的时候把C:\windows\explorer.exe和c:\windows\system32\dllcache\explorer.exe一起删掉,重启后直接进入带命令提示符的安全模式,放入安装盘
用expand命令把explorer.exe文件导出来放在windows目录下,运行之
比如expand H:\WINXP\XP_PRO\I386\explorer.ex_ C:\Windows\explorer.exe
然后用卡巴扫描整个C盘,清除病毒
其它盘可以搜索"*.exe"然后全选扫描,也不用全盘扫了
相关日志:
收藏:
QQ书签
del.icio.us
订阅:
Google
抓虾
