半个月前,局域网中发现了一种病毒,它能够关闭杀毒软件,上网时断时续,浏览网页速度、机器运行速度受到严重影响,且常规的杀毒方法不起作用,上网搜索有关杀毒软件、病毒字样时,浏览器自动关闭,在系统启动项中随机生成一些以数字命名的可执行文件,且不能被关闭。
经查资料,发现此病毒为“AV终结者”及其变种,通过局域网、移动硬盘、u盘传播,感染性强,很难查杀。
先用重新安装系统的办法,谁知在安装了一些常用软件后,发现又感染了,用格式化、重装系统的办法竟然不能根除。原来用了U盘传了一些文件,同时系统的其他分区感染了病毒,重装后,双击打开盘符时,病毒运行,又感染了,前功尽弃。
后,用ghost恢复原来备份的办法,先有了一个干净的系统(或安装新系统,备份,以免不小心再次感染前功尽弃,还需重装系统)不直接打开其他盘符,打开Windows防火墙,用winrar打开其他分区,找到auton.ini文件,删除,上网下载360安全卫士3.7版,全盘查杀流行木马、修复系统漏洞打上所有补丁、开启实时保护、开启360所有安全保护、开启360防火墙、弹出插件全部免疫……
然后下载瑞星杀毒软件,升级至最新病毒库,全盘杀毒,再下载瑞星防火墙,升级到最新,打开,启动arp主动防御。安装常用软件,用ghost做好备份,杀毒完成。
局域网如果机器配置一样,可将做好的备份发至其他机器,恢复即可。