前幾天,把數碼相機借給朋友用了,拿回來之後,自己導出照片的時候,注冊表監控軟件彈出了提示,當時也沒有細看。拒絕就是了,見得多了。一連三個拒絕之後,發現系統突然變得很慢,應該是中蠕蟲病毒了。
筆者發現每個文件夾下都多了一個與該文件夾同名的子文件夾,其實是偽裝的exe文件,嘗試雙擊打開便又會彈出更改注冊表的提示。殺毒軟件中有3月份的病毒庫,竟無法清除。於是重做了一下系統,裝上單位的諾頓,升級到最新病毒庫,徹底掃描了一遍電腦,清除成功!
上網查閱了一下,相關信息並不是很多,看來此蠕蟲還算較新,此病毒名稱為W32.Rontokbro@mm,郵件蠕蟲病毒,已有幾種變種。清除方法如下:
首先關閉系統還原功能,然後:
1.用更新後的殺毒軟件作全面掃描,如果不能打開殺毒軟件先下載brontok washer(下載地址:http://s1.ultrashare.net/hosting/fs/35c3739c0a1a0fba) ,執行清除後再用殺毒軟件進行全面掃描。
2.點擊“開始→運行”輸入“regedit”打開注冊表,進入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,在右邊找"Bron-Spizaetus" = "C:\WINDOWS\PIF\CVT.exe",將它刪除。tW.wINGWiT.CoM
注意,此種病毒極易傳播,筆者的相機卡可能就是朋友洗照片的時候感染的,在此給大家提個醒。
From:http://tw.wingwit.com/Article/Network/201309/957.html