清理专家新功能 老技巧 实战ati2evxx.exe 恶意下载者 实战, exe, 技巧, 恶意, 专家

一把锈剑

ati2evxx.exe 病毒到恶劣行为

1,映像挟持著名到杀毒软件的进程 比如金山毒霸的kav32.exe

2,下载大量的盗号木马，对你的在线网络游戏帐号的安全造成威胁

3,下载病毒感染性病毒恐怖鸡，感染大量的应用软件，造成病毒的反复发作

4,下载机器狗病毒，修改系统userinit.exe导致一启动就感染病毒

5,造成系统运行速度的减慢

[attach]16086785[/attach]
[attach]16086784[/attach]
[attach]16086786[/attach]
[attach]16086787[/attach]
[attach]16086788[/attach]
[attach]16086790[/attach]


解决的思路：
1,准备工作：

下载金山清理专家安装后升级到最新版本，升级你的金山毒霸07/08到最新病毒库（如果没有安装杀毒软件的可以安装使用清理专家自带的在线杀毒），并进行一次在线系统检测

2,断开网络

  以防止病毒下载其他病毒文件

3,使用金山清理专家进行一次恶意软件的清理
   
   清理掉可以被清理到的老病毒，注意提示 （userinit.exe 被修改）不要选择恶意软件清理以后的立即启动
[attach]16086792[/attach]

4,下载附件的fix.rar 然后修改后缀名rar为exe 然后运行

这个过程可能会持续一段时间请等待

5,使用金山清理专家的在线杀毒或者使用你的金山毒霸进行全盘杀毒一遍

[attach]16086789[/attach]
[attach]16086791[/attach]


毒霸08不能启用的可以尝试
[attach]16086793[/attach]


6,病毒其他残余项目的清理

a，由于病毒dll文件注入了系统进程，有些项目不能被完全删除，请尝试开机F8 选择进入安全模式，然后尝试使用金山文件粉碎器粉碎病毒文件，然后修复注册表键值 （根据执行挂钩的图示文件路径依次添加到文件粉碎器中）

b，使用安全工具箱中的垃圾文件清理工具清理病毒残余文件

c，使用安全工具箱中的U盘免疫免疫下

[attach]16086794[/attach]
[attach]16086795[/attach]



修复文件下载

[attach]16086796[/attach]

相关参考连接：

清理专家2.2点击进入下载界面

金山清理专家杀毒相关常用功能使用参考帖子

[ 本帖最后由 一把锈剑 于 2007-12-28 18:35 编辑 ]

一把锈剑

soundma[1].exe        Win32.Hack.Delf.m.221184               
qq[1].exe        Win32.PSWTroj.QQPass.102520               
lmmy[1].exe        Win32.Troj.Agent.ya.110592               
lmmh[1].exe        Win32.Troj.Small.uj.110592               
dd[1].exe        Win32.TrojDownloader.Agent.15872               
arp111[1].exe        Win32.Hack.ChatARP.y.372212               
00023[1].exe        Win32.PSWTroj.OnLineGames.106496               
00022[2].exe        Win32.Troj.AgentT.fm.14452               
00022[1].exe        Win32.Troj.AgentT.fm.14452               
00021[1].exe        Win32.Troj.AgentT.fm.14452               
00019[1].exe        Win32.Troj.AgentT.fm.14452               
00018[1].exe        Win32.Troj.AgentT.fm.14452               
00017[1].exe        Win32.Troj.OnlineGamesT.zy.90112               
00016[1].exe        Win32.Troj.AgentT.fm.14452               
00015[1].exe        Win32.Troj.OnLineGamesT.gp.15597               
00012[1].exe        Win32.Troj.OnLineGamesT.gp.15597               
00011[1].exe        Win32.Troj.AgentT.fm.14452               
00010[1].exe        Win32.Troj.AgentT.fm.14452               
00009[1].exe        Win32.Troj.OnLineGamesT.gp.15597               
00008[1].exe        Win32.Troj.OnLineGamesT.gp.15597               
00007[1].exe        Win32.Troj.AgentT.fm.14452               
00005[1].exe        Win32.Troj.AgentT.fm.14452               
00003[1].exe        Win32.Troj.AgentT.fm.14452

冰雨

支持啊……

282204495

支持发帖。。。

无事无非

感染＋映像劫持……
无敌了。

liujun940625

支持

YAN2008

支持，好文章。

PH-Winter

可恶的病毒

竟然伪装自己成 ati 显卡驱动相关进程

aasetup

KSDB10190033

今天不小心感染了
00022[2].exe        Win32.Troj.AgentT.fm.14452               
00022[1].exe        Win32.Troj.AgentT.fm.14452               
00021[1].exe        Win32.Troj.AgentT.fm.14452               
00019[1].exe        Win32.Troj.AgentT.fm.14452               
00018[1].exe        Win32.Troj.AgentT.fm.14452     
好倒霉呀

ksdbex06816778

谢谢一楼的详细说明。这个说明清晰，操作步骤具体。不过一楼说明的前提是，能够使用金山清理专家，可是我当时的机器上是无法使用金山毒霸、金山清理专家的。请教如何在染毒之后能够使用这些工具呢？

KSDB9626293

吓到我了!~555

金毒山霸

qaz0226

支持

vivisunty

好多啊 该支持下~~~~~~

salita

这么多慢慢学习了~~~~

1669

支持 学习中

KSDB6013072

还有强制进入安全模式呀！这是我亲身体验到的！

笑乐都

好贴,顶顶更健康
















古之立大事者，不惟有超世之才，亦必有坚忍不拔之志。---恶魔法则
小游戏 斗罗大陆 屠神之路 大地武士 极品家丁 凡人修仙传 超级农民 魔兽领主 极品白领 七界传说 星辰变后传