病毒病毒。Win32.Alman.b是病毒病毒的变种。Win32.Alman.a.这种病毒每感染一个文件,病毒特征就会改变一次。反病毒引擎很难通过特征码查杀修复被感染文件。所以,到目前为止,还没有发现任何杀毒软件能够修复被virut感染的EXE,所以只能选择隔离。
行为
病毒的其他行为:
带感染后缀的可执行文件:EXE和SCR:
如果文件名以下列字符开头,则它没有被感染
耦合器
WCUN
WC32
耦合相似材料
连接到IRC服务器:
proxim.ircgalaxy.pl
加入:频道
#虚拟
接收远程指令。
解决办法
下载最新版本的xdl box,先删除hklm \ system \ current controlset \ services \ Rio drv,运行xdl box后选择“禁止再生”和“驱动器安全删除”选项,删除上述三个文件,重新开始删除。有些损坏的程序看起来没什么用,但至少大部分还可以。等等,等病毒流行起来,再下一个查杀工具来处理。
1)首先添加以下行127 . 0 . 0 . 1 target=_ blank www.imrw0rldwide.com 127 . 0 . 0 . 1 pic.windows \ system32 \ drivers \ etc \ hosts文件中的tj.imrw0rldwide.com
2)(不要使用ntfs格式的系统盘,据说xdelbox在ntfs格式上有问题)下载xdelbox1.2并给出地址,仅供参考。http://www . I 170.com/attach/51 FD 704 f-C0BD-41e 7-b0e 9-60673 a 888 FD 6运行xdelbox,并运行windows \ system32 \ Drivers \ riodrvs . sys(有些机器仍然有dkis6.sys,如果有,就加入它们),windows \ app patch \ appattachments。dll,windows \ linkinfo。dll(必须删除),选择“禁止再生”和“驱动器安全删除”选项,重新开始删除。
3)删除注册表中的HKLM \系统\当前控制集\服务\注册表项。虽然运行受感染的程序后可能会出现HKLM \系统\当前控制集\服务\ riodrvs,但经过此处理后,我的机器不会复发。然而,它不再具有传染性。如果被破坏的程序不愿意删除,那就留下,等待查杀工具出来。还有一点就是主要用xdelbox1.2,因为它的再生抑制功能可以防止病毒再感染,非常好。