eygle.com   eygle.com
eygle.com eygle
eygle.com  
 

« 支持国货 拒绝互联 | Blog首页 | Oracle view V$SQLAREA Definition »

Infostealer.Gampass病毒的清除方法

今天是我异常繁忙的一天,马不停蹄的处理了一个有一个Case,然后回家照顾小猫咪。

当Baby睡去,我打开电脑计划写点东西的时候,一个病毒跳出来:Infostealer.Gampass
我当时的心情可以用四个字来形容:义愤填膺!

为什么要制造病毒来浪费我的宝贵时间啊!真是郁闷。
不过没办法,还是要和病毒做做斗争,战斗的武器不能失去啊。

首先仔细看一下Norton的提示:
Infostealer.Gampass病毒,感染文件是 Windows\System\system32.dll 文件。

首先尝试自行在安全模式下删除该文件,结果重新启动后,该文件又冒出来,再次感染病毒。看来需要求助一下Google了。

基本上得出以下结论:
1.Infostealer.Gampass可能并非特定的病毒,而是Norton对一类病毒的定义
2.基本上这是木马类病毒
3.不同的变种感染的文件可能完全不同

所以处理起来,真是要因情况而异。

清理这个病毒用了两个辅助工具:

1.SREng
参考下载地址:http://www.kztechs.com/sreng/sreng2.zip
本地下载地址:http://www.eygle.com/tools/sreng2.zip
System Repair Engineer,简称 SREng,是一款计算机安全辅助和系统维护辅助软件。主要用于发现、发掘潜在的系统故障和大多数由于计算机病毒造成的破坏,并提供一系列的修改建议和自动修复方法。

使用这个软件扫描旨在确定哪些进程调用了病毒程序。

2.费尔木马强力清除助手
参考下载地址:http://dl.filseclab.com/down/powerrmv.zip
本地下载:http://www.eygle.com/tools/powerrmv.zip
使用这个工具可以强制清除感染文件并且防止再生,我使用这个软件清除了system32.DLL文件,然后在原位置生成了一个只读、隐藏的system32.DLL文件夹,这样病毒文件就无法生成出来了。

我尝试过手工创建只读的system32.DLL文件,但是发现没有用,最后还是被病毒替代了。
使用PowerRMV工作生效。

用Powerrmv清除文件,重启系统后,恢复正常,病毒文件没有再次生成。

不过具体是否还有其他隐患目前还无法确定,使用Norton进行全计算机扫描并未发现任何病毒。
姑且认为暂时安全吧!今晚的时间全TMD浪费了!

-The End-


历史上的今天...
    >> 2010-08-31文章:
    >> 2009-08-31文章:
           2009系统架构师大会 补记
    >> 2005-08-31文章:
           I 服了 You,北京
    >> 2004-08-31文章:
           数据块转储及RDBA的转换

无觅

By eygle on 2007-08-31 22:31 | Comments (13) | Windows | 1590 |

13 Comments

呵呵,是啊,生活就是在很多这样的类似无聊的事情中度过去了~~
bs病毒制造者

我也很痛恨那些病毒制造者!为什么不能造些好东西来呢?

搞什么嘛,每天都在杀杀杀...

不制造病毒那些搞软件的都要去吃屎了,我为那些制造病毒的表示可怜因为他们没有饭吃所以要制造一些病毒来害大家然后在自己制造一些杀毒软件出来卖不然中国那些软件公司早饿死

用费尔木马强力清除助手删除那个病毒文件就可以了.非常感谢上面作者的文章.

rtgwrftg

谢谢你的办法,很奏效!

谢谢喔!!方法超棒,又快!

病毒吧 杀毒软件封锁了打不开
双击图标 图标消失了
告诉我咱办 谢谢

谢谢~~~我试下 /不知道对网吧有没有效果` ~~~

thanks very much,you are very helpful

thanks very much,you are very helpful.

thanks very much,you are very helpful.


CopyRight © 2004~2020 云和恩墨,成就未来!, All rights reserved.
数据恢复·紧急救援·性能优化 云和恩墨 24x7 热线电话:400-600-8755 业务咨询:010-59007017-7040 or 7037 业务合作: marketing@enmotech.com