« 支持国货 拒绝互联 | Blog首页 | Oracle view V$SQLAREA Definition »
Infostealer.Gampass病毒的清除方法
作者:eygle |【转载时请以超链接形式标明文章出处和作者信息及本声明】链接:http://www.eygle.com/archives/2007/08/kill_infostealer_gampass.html
今天是我异常繁忙的一天,马不停蹄的处理了一个有一个Case,然后回家照顾小猫咪。
当Baby睡去,我打开电脑计划写点东西的时候,一个病毒跳出来:Infostealer.Gampass
我当时的心情可以用四个字来形容:义愤填膺!
为什么要制造病毒来浪费我的宝贵时间啊!真是郁闷。
不过没办法,还是要和病毒做做斗争,战斗的武器不能失去啊。
首先仔细看一下Norton的提示:
Infostealer.Gampass病毒,感染文件是 Windows\System\system32.dll 文件。
首先尝试自行在安全模式下删除该文件,结果重新启动后,该文件又冒出来,再次感染病毒。看来需要求助一下Google了。
基本上得出以下结论:
1.Infostealer.Gampass可能并非特定的病毒,而是Norton对一类病毒的定义
2.基本上这是木马类病毒
3.不同的变种感染的文件可能完全不同
所以处理起来,真是要因情况而异。
清理这个病毒用了两个辅助工具:
1.SREng
参考下载地址:http://www.kztechs.com/sreng/sreng2.zip
本地下载地址:http://www.eygle.com/tools/sreng2.zip
System Repair Engineer,简称 SREng,是一款计算机安全辅助和系统维护辅助软件。主要用于发现、发掘潜在的系统故障和大多数由于计算机病毒造成的破坏,并提供一系列的修改建议和自动修复方法。
使用这个软件扫描旨在确定哪些进程调用了病毒程序。
2.费尔木马强力清除助手
参考下载地址:http://dl.filseclab.com/down/powerrmv.zip
本地下载:http://www.eygle.com/tools/powerrmv.zip
使用这个工具可以强制清除感染文件并且防止再生,我使用这个软件清除了system32.DLL文件,然后在原位置生成了一个只读、隐藏的system32.DLL文件夹,这样病毒文件就无法生成出来了。
我尝试过手工创建只读的system32.DLL文件,但是发现没有用,最后还是被病毒替代了。
使用PowerRMV工作生效。
用Powerrmv清除文件,重启系统后,恢复正常,病毒文件没有再次生成。
不过具体是否还有其他隐患目前还无法确定,使用Norton进行全计算机扫描并未发现任何病毒。
姑且认为暂时安全吧!今晚的时间全TMD浪费了!
-The End-
By eygle on 2007-08-31 22:31 | Comments (7) | Posted to Windows | Edit |Pageviews:
留言 (7)
呵呵,是啊,生活就是在很多这样的类似无聊的事情中度过去了~~
bs病毒制造者
Posted by: 小荷 at September 4, 2007 12:47 PM
我也很痛恨那些病毒制造者!为什么不能造些好东西来呢?
Posted by: dayanlong at September 27, 2007 10:25 AM
搞什么嘛,每天都在杀杀杀...
Posted by: black at December 21, 2007 8:43 PM
不制造病毒那些搞软件的都要去吃屎了,我为那些制造病毒的表示可怜因为他们没有饭吃所以要制造一些病毒来害大家然后在自己制造一些杀毒软件出来卖不然中国那些软件公司早饿死
Posted by: xiexie at January 9, 2008 5:28 PM
用费尔木马强力清除助手删除那个病毒文件就可以了.非常感谢上面作者的文章.
Posted by: gdzmbr at May 25, 2008 7:06 PM
rtgwrftg
Posted by: Anonymous at June 2, 2008 4:05 PM
谢谢你的办法,很奏效!
Posted by: Anonymous at June 13, 2008 10:43 PM
