AV终结者惊现变种?有一个关闭杀毒软件,下载木马的病毒现身江湖

koklo 收藏 13 240
导读:[color=#5233CC]一个AV终结者病毒已经让很多玩家惶惶不可终日,而现在一个更强更狠的病毒再次现身,这个病毒的行为和AV终结者非常类似,可以关闭众多杀毒软件,同时下载多个木马,而具体表现是系统的进程中经常会出现WinFormA9.exe、kvmxcis.exe、cilpnoi.exe、duvadvm.exe,遇到这个病毒,如何是好,下面我们给出一个分析和解决办法。 金山毒霸将这个病毒命名为: Worm.Delf.114688 威胁级别: ★★☆☆☆ 病毒类型: 蠕虫病毒 影响系统

一个AV终结者病毒已经让很多玩家惶惶不可终日,而现在一个更强更狠的病毒再次现身,这个病毒的行为和AV终结者非常类似,可以关闭众多杀毒软件,同时下载多个木马,而具体表现是系统的进程中经常会出现WinFormA9.exe、kvmxcis.exe、cilpnoi.exe、duvadvm.exe,遇到这个病毒,如何是好,下面我们给出一个分析和解决办法。

金山毒霸将这个病毒命名为:

Worm.Delf.114688

威胁级别:

★★☆☆☆

病毒类型:

蠕虫病毒


影响系统:

Win9x WinMe WinNT Win2000 WinXP Win2003


病毒行为:


该病毒是蠕虫病毒,当用户运行后,病毒会通过互联网悄然的下载大量病毒到系统盘的主要

目录下,包括%windows%和%systemdir%.病毒会使著名杀软和各安全软件无法启动,导致用户无法杀毒。


1.病毒运行后,产生以下病毒文件

%Program Files%\meex.exe

%Program Files%\ssebyly.inf

%Program Files%\Common Files\Microsoft Shared\cilpnoi.exe

%Program Files%\Common Files\System\duvadvm.exe


2.添加注册表项

HKCU\Software\jujsks

HKCU\Software\kiypvj

HKCU\Software\skrihn

修改服务

HKLM\SYSTEM\CurrentControlSet\Services\helpsvc

HKLM\SYSTEM\CurrentControlSet\Services\RSPPSYS

HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess


3.该病毒运行后,有数个病毒在任务管理器中运行,分别是WinFormA9.exe、kvmxcis.exe、cilpnoi.exe、duvadvm.exe等。


4.病毒进程会不断下载其它病毒文件。


5.著名的杀软和安全软件全部不能打开,包括扫描系统日志的SRENG工具也无法打开。


6.在系统盘下,会产生许多的病毒批处理文件。


7.在%windows%和%systemdir%目录下,生成大量的病毒文件。


8.添加了许多病毒启动项,包括duvadvm、dilpnoi、ravztmon、ravmsmon、DiskMan32、cmdbcs、MsIMMs32、ravgjmon等。


毒霸可以解决这几个病毒,中毒的用户请重启电脑进带网络连接的安全模式,升级毒霸后全盘杀毒。

0
回复主贴
聚焦 国际 历史 社会 军事
13条评论
点击加载更多

发表评论

更多精彩内容

经典聚焦

更多
发帖 向上 向下
广告 关闭