电脑中了顽固病毒怎么处理？使用360安全卫士木马查杀更安全有效

电脑不小心中了病毒是我们每个人都可能遇到的情况,一般病毒虽然会让我们不痛快,但电脑自带的杀毒软件也是能清理的;如果是顽固病毒,就需要在安全模式下杀毒才能解决。这时,杀毒软件的选择也尤为重要。为此,360安全卫士推出顽固木马彻底清除计划,木马查杀帮助更多用户对电脑可能存在的安全隐患和恶意软件进行查杀。

蠕虫病毒大量存在于企业内网中,除了感染模块之外一般还会携带其他的恶意功能,如窃密,挖矿等等。这种计算机病毒传播能力极强,可以通过可移动设备,共享目录,系统漏洞,电子邮件等方式进行传播。经典的蠕虫感染模式如下所示:

蠕虫病毒的危害

以这两个蠕虫病毒为例:Vague(模糊)和MoonLight(月光)。首先是Vague,360安全卫士检测为Worm.Win32.Vague.A。这是一类传播方式比较单一的蠕虫,仅仅是通过可移动设备进行传播,但是当它感染目标机器后,会收集机器上的敏感信息,包括网络,进程,文件系统等等,此外,还会通过压缩软件将所有doc,docx,pdf,mvd,tif,xls,xlsx等结尾的文件进行压缩并上传,如果被感染的机器比较重要,则可能给企业带来较大损失。

第二类是MoonLight,这种蠕虫病毒的传播方式分为两种,第一种是通过电子邮件进行传播,它会搜集中毒用户的邮箱联系人,并以当前用户的身份给这些联系人发送携带MoonLight蠕虫的电子邮件,以此传播自身,伪造电子邮件的部分代码如下:

第二种传播方式看似简单,却是最行之有效的方式。他通过自我复制到可移动设备,或者包含”download”,”upload“,”share”等共享文件目录进行传播,在MoonLight蠕虫植入用户机器后会执行更多恶意功能,包括下载并执行其他恶意模块,设置键盘记录器记录用户的击键记录以及通过破坏系统的正常功能实现免杀等。

病毒清除办法

关于MoonLight蠕虫(360检测为Worm.Win32.FakeFolder.JW),删除下列文件目录下的病毒文件:

C:\Windows\[TheMoonlight].txt

C:\Users\[UserName]\AppData\Roaming\Microsoft\Windows\Templates\\service.exe

C:\Users\[UserName]\AppData\Roaming\Microsoft\Windows\Templates\\winlogon.exe

C:\Windows\M70273\EmangEloh.exe

C:\Windows\M70273\smss.exe

C:\Windows\System32\X05778go\cie.cmd

C:\Windows\sa-.exe

C:\Windows\Tita.exe

C:\Windows\M70273\JabLay.com

C:\Windows\System32\l.exe

C:\Users\[UserName]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sql.cmd

C:\Users\[UserName]\AppData\Roaming\Microsoft\Windows\Templates\\TuxZ.exe

还可能出现的文件名:

Titip Folder Jangan DiHapus .exe

THe Best Ungu .scr

Norman virus Control 5.18 .exe

Gallery .scr

TutoriaL HAcking .exe

RaHasIA .exe

Love Song .scr

Titip Folder Jangan DiHapus .exe

Gallery .scr

Lagu - Server .scr

Windows Vista setup .scr

Blink 182 .exe

删除如下注册表项:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\T1702622TT4

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\T71Z627

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe\debugger

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe\debugger

关于Vague蠕虫病毒(360检测为Worm.Win32.Vague.A),删除以下病毒文件:

C:\Users\[UserName]\AppData\Local\Temp\ppxxxx

C:\Users\cslgg\AppData\Local\Temp\conhost.exe

C:\Users\cslgg\AppData\Local\Temp\~tmpx5.tmp

C:\Users\cslgg\AppData\Local\Temp\must.bat

修复以下注册表项:

HKEY_CLASSES_ROOT\exefile\NeverShowExt

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load

按照以上方法操作,就能清理掉蠕虫病毒,360安全卫士木马查杀的效率非常高,若有用户电脑中存在以上病毒现象,前往360安全卫士官网(weishi.360.cn )进行下载查杀即可。

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。