首页 > 科技 > 正文

Virus.Win32.Alman.b病毒是什么 解决方法分享

2023-03-02 16:22:36来源:互联网  

  病毒Virus.Win32.Alman.b是病毒Virus.Win32.Alman.a 的变种。此病毒每感染一个文件,病毒特征就会变一次,杀毒引擎想通过特征码查杀来修复被感染的文件,困难重重。因此,到目前为止,还没有发现哪个杀毒软件能够修复被virut感染的EXE,只能选择隔离。

行为


(相关资料图)

  该病毒的其它行为:

  感染后缀为:EXE和SCR的可执行文件:

  如果文件名以下面的开始,则不感染

  WINC

  WCUN

  WC32

  PSTO

  连接IRC服务器:

  proxim.ircgalaxy.pl

  加入频道:

  #virtu

  接收远程指令。

解决方法

  下载 xdelbox 最新版,先删除hklm\system\currentcontrolset\services\riodrv项,运行 xdelbox 后,选中"抑制再生"与"驱动安全删除"选项,删除以上提到的三文件,重启删除即可,部分被破坏的程序好像不能用了,但至少大多数还好,等等吧,等这个病毒流行之后,下个专杀工具再来处理 linkinfo 病毒初步解决方案先讲初步的解决方案:

  1)首先在windows\system32\drivers\etc\hosts文件中添加以下几行127.0.0.1 target=_blank>www.imrw0rldwide.com127.0.0.1pic ... tj.imrw0rldwide.com

  2)(系统盘是ntfs格式者勿用,xdelbox据说对ntfs格式有问题)下载xdelbox1.2,给一地址,仅供参考http://www.i170.com/attach/51fd704f-c0bd-41e7-b0e9-60673a888fd6运行xdelbox,将windows\system32\drivers\riodrvs.sys,(有些机器上还有dkis6.sys,若有也加入)windows\apppatch\apphelps.dll,windows\linkinfo.dll(这个一定要删)加入到删除列表,选中"抑制再生"与"驱动安全删除"选项,重启删除.

  3)删除注册表中的删除hklm\system\currentcontrolset\services\riodrvs项我的机器经过这样处理之后就没有再复发了,虽然运行感染了的程序之后,hklm\system\currentcontrolset\services\riodrvs还可能出现,不过已经没有感染力了,被破坏的程序如果舍不得删除的话就留下等有专杀工具出来吧.还有一点说明就是,用xdelbox1.2,主要是由于其抑制再生的功能可以阻止该病毒再次感染,很不错.

标签: 杀毒软件

相关阅读

精彩推荐

《森林之子》为解决装备热键功能BUG发布热修
《森林之子》为解决装备热键功能BUG发布热修

阅读排行

相关词

推荐阅读

联系我们:85 572 98@qq.com
骄阳网 - 关于我们 - 联系方式 - 版权声明 - 招聘信息

Copyright© 2014-2017 骄阳网(www.joyyang.com) All rights reserved.

粤ICP备18023326号-30未经过本站允许,请勿将本站内容传播或复制.