求助内容:笔记本远程控制被打开、有陌生的电脑请求远程连接,并发现被创建管理员权限的帐户,检查其用SREng扫描的日志,发现如下可疑内容要求清除与修复……
USBC是只针对移动存储设备的病毒,该病毒在的隐蔽性很强,USBC病毒一般对主机硬盘不会造成伤害,因此用户出事前很难察觉,但当接入移动设备(如U盘、存储卡)时就会立即中毒,轻的会使文件乱码无法打开,严重时会提示“移动设备分区损坏,需要格式化”等等。
此例中的电脑桌面上莫名出现一个Internet Explorer的图标,不过不是IE的图标,而是那种未识别的程序的图标样式,右击该图标,出现的菜单中有“打开主页”、“剪切”和“创建快捷方式”三个命令,没有更多的菜单项,直接删除明显是不可能的。
中毒症状:360安全卫士不能更新,无法访问360官方网站。经检查发现一个可疑的服务: [kluowudo / wmdmpmsp] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\StormII\rlctn.dlc><N/A>
中毒电脑装windows 7操作系统,桌面上的图标除“计算机”和“回收站”外,其它双击后都提示“无法找到脚本文件C:\program Files\Common Files\microsoft shared\Web Js\Wrapper.jes”,很明显这就是病毒修改了快捷方式的文件关联造成的。
每个硬盘分区的根目录下出现autorun.inf 和两个伪装成图片的exe文件: 虚拟艺术.exe、Mourn_Operator1`1.exe,报为蠕虫病毒,可能在局域网内扩散传播。因此清除方法首先是断网,然后除删除各个根目录下的以上三个文件外,还要删除C:\Program Files\Internet Explorer\LSASS.EXE、C:\Program Files\Internet Explorer\SERVICES.EXE……