不断的增加.exe,EXE文件被改成很多个EXE扩展名病毒清理和免疫工具
一位网友遇到这种病毒,EXE文件被改成很多个EXE扩展名
用了很多杀毒软件都没有杀掉
测试了下
这种病毒会感染EXE文件。被感染的EXE文件还没有找到修复的方法,找到后,再公布。先不要删除被感染的EXE文件。
我们先把病毒主文件删除
病毒会在每个盘符下生成pif.exe
病毒会连接到222.220.16.203(云南)
自动下载Trojan.Win32.Pakes.ll病毒
清理的原理是,先结束病毒进程,然后删除病毒
免疫的原理是,写一个病毒文件到病毒生成的位置,使病毒不能再写入
注意:如果是2000系统,请打开任务管理器。找到ati2evx.exe进程。把这个进程结束掉,然后再运行清理和免疫工具,因为2000不能用命令方式结束病毒。只能手动结束
以下内容是微点检测出来的
C:\WINDOWS\ATI2EVX.EXE
协议类型:TCP
本地地址:0.0.0.0
本地端口:2091
远端地址:222.220.16.203(云南)
远端端口:80
木马名称:Trojan.Win32.Pakes.ll
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\K96FGLAR\1[1].EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
