1、各个磁盘内的文件夹全部被变为exe文件,其实这个exe文件并不是真正的文件夹,它只是把自己伪装成文件夹的样子。
2、打开任务管理器我们会发现在进程里多了两个进程,一个是kiss.exe,一个是kissme.exe这两个进程无法被终止。
3、删除生成的伪装文件夹,只要刷新或等几秒钟又会恢复。这里因为它的进程一直在运行,所以删除只是徒劳的。
解决方法:
第三方软件杀毒:进入安全模式杀毒,可以下载百度杀毒、360杀毒、金山毒霸进行全盘扫描,清除顽固木马病毒。
手动清除方法:
1、结束病毒进程。打开超级巡警,选择进程管理功能,终止进程xp-290F2C69.ExE(后8位随机),winvcreg.exe,2080.exe(随机名)。
2、删除病毒在system32生成的以下文件:com.run dp1.fne eApi.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll xp-290F2C69.ExE winvcreg.exe 2080.ExE(随机名)。
3、删除病毒的启动项,删除以下启动项:“HKEY_LoCAL_MACHinE\soFTwARE\Microsoft\windows\CurrentVersion\Run”里的xp-290F2C69.ExE(后8位随机);“C:\documents and settings\Administrator\「开始」菜单\程序\启动” 里的“ .lnk”。
4、点击“开始”—“运行”—输入“cmd” ,进入命令提示符,然后进入你U盘所在的根目录,具体操作如下,比如你的U盘盘符位G,那么依次运行如下命令(第一行的“G:”为你的U盘盘符):
01cd /d G:
复制代码
01for /f "delims=" %a in ('dir /b /ad') do (del /a /f /q "%a.exe")
复制代码
01for /f "delims=" %a in ('dir /b /adh') do (attrib -s -h -r "%a")
复制代码