打印

[交流] 警惕!ANTIRISING病毒抬头!!!

0

警惕!ANTIRISING病毒抬头!!!

病毒特性:感染exploer.exe,替换为病毒自身图标,我的电脑变成文件夹或者是小蜡烛的形状,注入dll
每个分区生成antirising.exe 的文件夹,无法重命名,删除后自动生成,不停的刷新重建病毒文件
禁用注册表,禁用任务管理器 无法显示隐藏文件
关闭绝大多数杀毒软件,禁止杀毒软件的随机启动
无法关机 硬盘狂转
通过U盘传播
请大家甚用借来的U盘和类似存储器!!!用前记得查杀病毒!!!
今天回家休息一下,拿着同学的MP4回来爽,娘的竟然中了antirising,在这里先鄙视一下此病毒作者
在经过了半天的琢磨和研究,发现了查杀此病毒的一个简单方法,不过此方法适用于C盘有备份的朋友使用,我说的备份并不是局部备份,如果你用GHOST做过备份最好不过,是全盘备份,用雨过天青的也行!
PS:如今最好人人GHOST 8.0
中病毒后,资源管理器禁用,不鸟它,强制关机后进入安全模式(开机后狂按F8,这里注意,此病毒会间断性造成进入安全模式过慢,并且很有可能进不了普通安全模式,这时候我们可以进入带网络连接的安全模式或者带命令行提示的安全模式)
进入安全模式后,右键点击桌面,建立一个winrar文件,然后在添加文件地址栏不断点"向上",进入根目录,这里注意,这么做的原因我想中过这个病毒的朋友肯定都清楚,此病毒会禁用文件夹选项,并会隐藏目标病毒文件夹,所以普通方法是无法查看的,进入根目录后,我们欣喜的发现,隐藏的文件夹竟然在winrar中暴露无疑,天啊,这是winrar给我们的契机啊,把D盘,E盘,F盘~~~中的antirising.exe,antirising文件夹,autorun和asssth都给它飞了(选中它们右键点击,选删除文件,如果无法删除,请进入您的优化软件,进入系统进程,关闭相应进程树即可)
飞掉它们后,重启机器,还原C盘,即可干净地剔除这个该死的bug,好了,大家试一下,我不能保证在每个人的机子上都有效,不过我想还是会给大家帮助的

此病毒现在已经造成很坏的影响,单纯的系统还原都不行,大家要注意,切记切记!!!我街坊四邻无数中此病毒的了,损失忒大了
特此贴上处理办法,供大家揣摩!

TOP

当前时区 GMT+8, 现在时间是 2025-3-17 09:07