连续在论坛看到两例Trojan.Win32.thsys,蹊跷的是求助者都宣称只有360可以查出来,一个用的是360的急救箱,另一个用的是360的顽固木马专杀,而其它的杀毒软件都无效,基本现象都是系统卡死、运行慢、开机慢,还有程序打开慢或出错,甚至说系统文件损坏。
按网上所说的Trojan.Win32.thsys的特征就系统文件被替换,从thsys这个字眼就可以看出来,而且该木马不易清除,很多人格式化重装多次也无法解决,原因就是它就象鬼影病毒一样(但并不是鬼影病毒)躲藏在硬盘的主引导区MBR,即使格式化、甚至重新分区也无法把病毒从MBR中赶出去,这种入侵MBR的病毒针对XP系统(对WIN7无效) ,所以危害很大。而清除Trojan.Win32.thsys的关键就是重写硬盘主引导区MBR(注,不会影响硬盘数据,不过安全起见,建议备份重要数据):用启动盘启动电脑,进入命令行,输入命令fdisk/mbr,然后仍要全盘查杀,以清除其残留在硬盘其它地方的病毒(这时重装就没问题了)。如果不会操作,下个专杀工具,或好一些的杀毒软件也能搞定,毕竟不是什么新病毒,好的杀毒软件早就已经记录在案了,被认出的病毒基本就是杀毒软件招揽生意的招牌招揽生意的招牌,不足为惧。
不过下面所说的是另一种情况,也是本文开始所说的两位求助者遇到的情况,MBR也重写过了,甚至低格了,重装完系统,还是被360杀出Trojan.Win32.thsys,甚至在安装系统(拷贝文件)时都会出错,反反复复。
由于只有360可以查出,而硬盘的MBR已经重写过,因此我认为这种情况下应该是360的误报才对,不可能全世界只有你360一家能查,而且还不是360的杀毒软件,只是辅助工具在闹腾。造成的原因,其中一位求助者帮我找到了线索:内存,他认为是内存中毒了,当然内存是不会藏毒和中毒的(这一点以后另文叙述)。所以我判断是内存损坏或不兼容引起,因为该求助者更换内存条后,什么系统卡死、程序打开慢的问题全没了,360也不叫唤了,所以我认为是内存硬件上的问题导致其中数据的错乱引起360误报,而不是病毒问题。后来在网上也看到其他人描述此问题,也有提到内存的,他说的是内存损坏导致安装系统拷贝文件时文件错误,才导致360误判系统文件被替换,这可能也是一个原因。总之,这是硬件的事,不是软件的事,实际上并没有中毒,并没有Trojan.Win32.thsys。
如何区别两者,如果你按上面第二段说的做了,仍然不能解决病毒,而且反复只有360报告Trojan.Win32.thsys,建议你检查下内存,软件检测也可以,不过建议你有条件的话去借一条内存换上试下,看看能不能解决问题,确认是内存了再去买新的好的内存,当然你钱多或早就想升级扩充内存先去买,我也不反对(还是建议确认清楚后再购买)。内存可能引起的问题很多,小心和耐心求证。如果确实内存没问题,硬盘也建议检查下,虽然还没有这种说法。
附网上关于trojan.win32.thsys病毒的一些通用特征:
电脑出现类似AV终结者病毒的表现,病毒会将电脑所有杀毒软件结束掉,再下载盗号木马、修改IE主页的病毒或其它病毒。可能出现以下症状:
1、电脑运行速度变慢,会出现假死、卡死现象,所装的杀毒软件无法打开,格式化硬盘重装系统都无法清除该病毒。
2、QQ号码、MSN号码、魔兽世界、DNF、龙之谷、梦幻西游等游戏账号被盗。
3、桌面上突然多了个IE图标和淘宝网的快捷方式。
4、任务管理器会出现多个可疑进程。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/trojan-win32-thsys.html
