david
[size=4][b]"比肩病毒"(toy.exe)清除办法
开机时在杀毒软件与防火墙启动后在桌面出现数行中英文文字,内容是有关西南民族大学的BBS被关的悼念文字。
很不幸,你感染了病毒。中招了。那段文字最下方的英文大致是这个意思:保管好你的DOC、XLS、TXT文件,有可能我会把它们删除……
这种情况多半是因为在WINXP/WIN2003下使用了U盘或者移动硬盘引起的。
病毒隐藏在U盘上,有两种方式感染电脑:
1、插上USB接口后,系统会有自动播放,点击确定,就自动运行病毒文件;
2、自动播放窗口点取消,当双击我的电脑后,双击U盘盘符,这时你打开的并不是U盘,而是运行了病毒程序!正确的方法是在U盘上点右键,再点打开。在使用移动介质时一定要有防范意识!
如果你没有注意以上两点,碰巧你的U盘上又有比肩的病毒,那你就已经中招了。此时,桌面上会显示“纪念西南民族大学BBS”“比肩社区”的文字。
打开任务管理器,点进程,按映像名称排序,找到这两个进程:windows.exe,winlog0n.exe——病毒进程。
它们会占用大量系统资源,导致运行速度变慢。分别将它们结束。
开始--程序--启动--windows.exe,在上面点右键,删除。
找到我的电脑--C--WINDOWS--SYSTEM32--winlog0n.exe,注意,是winlog0n.exe,不是winlogon.exe,彻底删除。
删除这两个文件后,基本上就临时解决了开机时显示的问题,但并没有把病毒从电脑里根除。
先尝试下面的解决办法
开始—运行-msconfig
找到[System Event Logger / SoSCAR]
[/b][/size]
[size=4][b]删除这个服务项。
重启。
在我的电脑窗口中
工具-文件夹选项-查看
显示隐藏文件。
找到并删除C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL
如果上面的解决方法还不能删除病毒,那么再按照下面的步骤走一遍
打开任务管理器,点进程,按映像名称排序,找到这两个进程:windows.exe,winlog0n.exe——病毒进程。
它们会占用大量系统资源,导致运行速度变慢。分别将它们结束。
开始--程序--启动--windows.exe,在上面点右键,删除。
找到我的电脑--C--WINDOWS--SYSTEM32--winlog0n.exe,注意,是winlog0n.exe,不是winlogon.exe,彻底删除。
删除这两个文件后,基本上就临时解决了开机时显示的问题,但并没有把病毒从电脑里根除。
然后下载以下两个附件,解压缩后运行,第一个bbsbat用来杀毒,第二个bbsreg清理注册表
现在来说明一下比肩恶意程序的程序,该程序可以感染U盘(移动硬盘不会给感染),在感染后U盘里就会多出两个文件Autorun.inf和Toy.exe(由于这两个文件都加上了隐藏属性,按平常的文件选项是看不见隐藏文件的,只要你把染上比肩恶意程序的U盘插上其他的计算机,计算机系统就会启动自动播放功能运行U盘上的Autorun.inf文件,接着Autorun.inf就会运行Toy.exe用比肩恶意程序感染该电脑,并释放两个文件到电脑上,一个就是systemnt.exe释放到“C:\Documents and Settings\*\「开始」菜单\程序\启动\” 文件夹下(*代表 v0& Z7 u[P
你当前正在使用计算机的用户的名称);另一个就是mslogon.exe释放到“C:\WINDOWS\system32\” 文件夹下。这两个文件也是隐藏文件。[/b][/size]