病毒Virus.Win32.Alman.b是病毒Virus.Win32.Alman.a 的变种。此病毒每感染一个文件,病毒特征就会变一次,杀毒引擎想通过特征码查杀来修复被感染的文件,困难重重。因此,到目前为止,还没有发现哪个杀毒软件能够修复被virut感染的EXE,只能选择隔离。
行为
该病毒的其它行为:
感染后缀为:EXE和SCR的可执行文件:
如果文件名以下面的开始,则不感染
WINC
WCUN
WC32
PSTO
连接IRC服务器:
proxim.ircgalaxy.pl
加入频道:
#virtu
接收远程指令。
解决方法
下载 xdelbox 最新版,先删除hklm\system\currentcontrolset\services\riodrv项,运行 xdelbox 后,选中"抑制再生"与"驱动安全删除"选项,删除以上提到的三文件,重启删除即可,部分被破坏的程序好像不能用了,但至少大多数还好,等等吧,等这个病毒流行之后,下个专杀工具再来处理 linkinfo 病毒初步解决方案先讲初步的解决方案:
1)首先在windows\system32\drivers\etc\hosts文件中添加以下几行127.0.0.1 target=_blank>www.imrw0rldwide.com127.0.0.1pic ... tj.imrw0rldwide.com
2)(系统盘是ntfs格式者勿用,xdelbox据说对ntfs格式有问题)下载xdelbox1.2,给一地址,仅供参考http://www.i170.com/attach/51fd704f-c0bd-41e7-b0e9-60673a888fd6运行xdelbox,将windows\system32\drivers\riodrvs.sys,(有些机器上还有dkis6.sys,若有也加入)windows\apppatch\apphelps.dll,windows\linkinfo.dll(这个一定要删)加入到删除列表,选中"抑制再生"与"驱动安全删除"选项,重启删除.
3)删除注册表中的删除hklm\system\currentcontrolset\services\riodrvs项我的机器经过这样处理之后就没有再复发了,虽然运行感染了的程序之后,hklm\system\currentcontrolset\services\riodrvs还可能出现,不过已经没有感染力了,被破坏的程序如果舍不得删除的话就留下等有专杀工具出来吧.还有一点说明就是,用xdelbox1.2,主要是由于其抑制再生的功能可以阻止该病毒再次感染,很不错.