昨天同学的机器中了一个病毒,忙了一个多小时终于解决了。此病毒Kaspersky 2006-12-4病毒库无法检测出。
病毒症状:系统启动并运行一段时间以后,出现进程cmd.exe,并极度占用CPU。
原因:cmd以/c的方式执行%temp%\_xiaren.bat 并循环删除 %TEMP%\HELP.EXE,从而造成进程长时间大量占用CPU。
解决方法:
1. 使用具有管理员权限的帐号进入安全模式,推荐为命令行状态的安全模式,且不使用已经中毒的帐户。
2. 开启命令行。
3. 进入中毒帐户的temp文件夹,先使用dir/a察看并确认存在两个病毒文件help.exe和helper.exe,使用命令del/a help.exe的方式删除这两个文件。如果查找的到文件却提示无法删除,请先用attrib -r -h -s help.exe的命令处理help.exe 和 helper.exe,再使用del help.exe删除它们。
4. 进入D盘,按照上述方法删除myplay.pif和autorun.inf文件。
5. 在注册表项中搜索值myplay.pif,并将所对应的项删除。