该病毒试图访问连接到222.73.26.9这个目标站点上,可以肯定,这个IP地址一定是远程控制终端。下面就要删除这些该死的东西。
先把icesword打开,然后点进程,如图8:
这些要害系统进程里面肯定存在一点害群之马,那么如何将驻留在系统进程里面的坏东西清除出去呢?右键单击要害进程,再选择弹出的模块信息,就可以看到里面包含的DLL(动态链接库)。
我们按照得到的那个文件列表,在要害系统进程里面操作,如图9:
强制解除就可以了。经过重复的操作,再删除那些文件就可以了,另外有些EXE文件是删除不掉的,碰到这样的文件只要放到桌面上,经过连续的两次重新启动即可删除。
编者注:上面是针对流行的AUTO病毒的手工清除办法,假如大家系统中没有icesword分析工具,也可以通过其他手段查找相应的进程,这里就不再一一介绍。其实针对AUTO病毒有已经有很多专杀工具,51CTO安全频道专门针对这种U盘病毒推出查杀专题,希望能给各位网友带来帮助。
【51CTO.COM 独家特稿,转载请注明出处及作者!】
【相关文章】
- U盘病毒从熟悉到防范