eygle.com   eygle.com
eygle.com  
 

« 支持国货 拒绝互联 | Blog首页 | Oracle view V$SQLAREA Definition »

Infostealer.Gampass病毒的清除方法

作者:eygle |【转载时请以超链接形式标明文章和作者信息及本声明
链接:
站内相关文章|Related Articles
如何彻底删除MSN9 及 清理 IMSC12
C:\WINDOWS\Installer文件夹的安全清理
史上最强黑屏行动-微软20日黑屏反盗版验证
DWQueuedReporting与dwtrig20.exe进程
微软发布 Windows XP SP3 补丁包

今天是我异常繁忙的一天,马不停蹄的处理了一个有一个Case,然后回家照顾小猫咪。

当Baby睡去,我打开电脑计划写点东西的时候,一个病毒跳出来:Infostealer.Gampass
我当时的心情可以用四个字来形容:义愤填膺!

为什么要制造病毒来浪费我的宝贵时间啊!真是郁闷。
不过没办法,还是要和病毒做做斗争,战斗的武器不能失去啊。

首先仔细看一下Norton的提示:
Infostealer.Gampass病毒,感染文件是 Windows\System\system32.dll 文件。

首先尝试自行在安全模式下删除该文件,结果重新启动后,该文件又冒出来,再次感染病毒。看来需要求助一下Google了。

基本上得出以下结论:
1.Infostealer.Gampass可能并非特定的病毒,而是Norton对一类病毒的定义
2.基本上这是木马类病毒
3.不同的变种感染的文件可能完全不同

所以处理起来,真是要因情况而异。

清理这个病毒用了两个辅助工具:

1.SREng
参考下载地址:http://www.kztechs.com/sreng/sreng2.zip
本地下载地址:http://www.eygle.com/tools/sreng2.zip
System Repair Engineer,简称 SREng,是一款计算机安全辅助和系统维护辅助软件。主要用于发现、发掘潜在的系统故障和大多数由于计算机病毒造成的破坏,并提供一系列的修改建议和自动修复方法。

使用这个软件扫描旨在确定哪些进程调用了病毒程序。

2.费尔木马强力清除助手
参考下载地址:http://dl.filseclab.com/down/powerrmv.zip
本地下载:http://www.eygle.com/tools/powerrmv.zip
使用这个工具可以强制清除感染文件并且防止再生,我使用这个软件清除了system32.DLL文件,然后在原位置生成了一个只读、隐藏的system32.DLL文件夹,这样病毒文件就无法生成出来了。

我尝试过手工创建只读的system32.DLL文件,但是发现没有用,最后还是被病毒替代了。
使用PowerRMV工作生效。

用Powerrmv清除文件,重启系统后,恢复正常,病毒文件没有再次生成。

不过具体是否还有其他隐患目前还无法确定,使用Norton进行全计算机扫描并未发现任何病毒。
姑且认为暂时安全吧!今晚的时间全TMD浪费了!

-The End-


历史上的今天...
      >> 2009-08-31文章:
             2009系统架构师大会 补记
      >> 2005-08-31文章:
             I 服了 You,北京
      >> 2004-08-31文章:
             数据块转储及RDBA的转换
------
这篇 【Infostealer.Gampass病毒的清除方法】来自 eygle.com | CSDN网摘| del.icio.us|Google订阅 | 鲜果订阅 | 抓虾订阅

By eygle on 2007-08-31 22:31 | Comments (13) | Posted to Windows | Edit |Pageviews:

相关文章 随机文章
如何彻底删除MSN9 及 清理 IMSC12
C:\WINDOWS\Installer文件夹的安全清理
史上最强黑屏行动-微软20日黑屏反盗版验证
DWQueuedReporting与dwtrig20.exe进程
微软发布 Windows XP SP3 补丁包
 2007年 新的开端
Quest 的 Spotlight On Unix 漂亮的展现
决战顺义之边-CS真人对决
《Oracle数据库性能优化》书稿已经交付出版社
Solaris安装Oracle10g之 libCstd.so.1 问题解决
搜索本站:

留言 (13)

呵呵,是啊,生活就是在很多这样的类似无聊的事情中度过去了~~
bs病毒制造者

Posted by: 小荷 at September 4, 2007 12:47 PM

我也很痛恨那些病毒制造者!为什么不能造些好东西来呢?

Posted by: dayanlong at September 27, 2007 10:25 AM

搞什么嘛,每天都在杀杀杀...

Posted by: black at December 21, 2007 8:43 PM

不制造病毒那些搞软件的都要去吃屎了,我为那些制造病毒的表示可怜因为他们没有饭吃所以要制造一些病毒来害大家然后在自己制造一些杀毒软件出来卖不然中国那些软件公司早饿死

Posted by: xiexie at January 9, 2008 5:28 PM

用费尔木马强力清除助手删除那个病毒文件就可以了.非常感谢上面作者的文章.

Posted by: gdzmbr at May 25, 2008 7:06 PM

rtgwrftg

Posted by: Anonymous at June 2, 2008 4:05 PM

谢谢你的办法,很奏效!

Posted by: Anonymous at June 13, 2008 10:43 PM

谢谢喔!!方法超棒,又快!

Posted by: Amanda at August 9, 2008 11:22 PM

病毒吧 杀毒软件封锁了打不开
双击图标 图标消失了
告诉我咱办 谢谢

Posted by: Anonymous at August 17, 2008 5:25 AM

谢谢~~~我试下 /不知道对网吧有没有效果` ~~~

Posted by: hfdzsx at August 17, 2008 8:56 AM

thanks very much,you are very helpful

Posted by: jason at September 12, 2009 5:52 PM

thanks very much,you are very helpful.

Posted by: Jason at September 12, 2009 5:54 PM

thanks very much,you are very helpful.

Posted by: Jason at September 12, 2009 5:54 PM

发表留言:



Remember Me?
(输入验证码后方可评论,谢谢支持)


CopyRight © 2004~2010 eygle.com, All rights reserved.