欢迎光临 随枫玉雨的个人网站

Fbiytty和Vcxlcph病毒绞杀记

今天一个朋友的机器卡巴打不开了,叫我去看看.我去了一看,系统真干净,记得原来给他装的卡巴6和360的,今天都打不开了。仔细分析了一下系统具体症状如下:

1.多了两个奇怪的进程fbiytty.exe和vcxlcph.exe,结束进程后自动复活.

C:\Program Files\Common Files\System\fbiytty.exe

C:\Program Files\Common Files\Microsoft Shared\vcxlcph.exe

2.各盘符根目录自动建立Autorun.inf文件和一个exe病毒文件.

3.更改系统时间为1980年,使卡巴失效,并强行关闭所有杀毒软件安进程.

4.只要是带卡巴,瑞星,nod32等杀毒软件名字的文件夹打开就自动关闭.

5.病毒所在的文件夹打开就自动关闭,是隐藏文件,而且系统无法设置成查看隐藏文件.

6.安全模式一进去就蓝屏.无法打开任何与安全相关的网站.

看上去像橙色八月这个病毒,可用专杀只能查到是未知病毒,网上也没有这2个进程名的解释,但我提取病毒拿回家查了下是个下载者,危害不小呢,估计还是个变种.

下面说下杀毒过程:

1.下载360安全卫士的Autorun专杀工具.这样只能杀死病毒,但还是无法运行各个杀毒软件.进行下一步.
[file]attachment/1182268175_0.rar[/file]
2.手动恢复下注册表.找到
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]并删除这个项。
3.导入正常的注册表项.[file]attachment/1182268955_0.rar[/file]

然后重启,这样应该就可以了,我暂时还没发现其他问题,有问题请联系我吧.谢谢!

QQ号码免费申请,申请QQ号免费,免费申请QQ号,QQ版本更新官方网站

关于我们加入我们