Backdoor.Awq.a病毒怎么杀
发布网友
发布时间:2022-11-13 20:16
我来回答
共3个回答
热心网友
时间:2024-04-27 11:07
今天在无奈情况下使用同事U盘,结果瑞星提示检测到Backdoor.awq.a后门,但是无法清除,随即系统出错提示“fbiytty.exe运行错误”,紧接着瑞星主程序被干掉,然后像打开瑞星主页下载专杀,结果网页打开同时,浏览器被强行关闭。然后又进行了一系列尝试,变现如下:1、瑞星、卡巴斯基等主流和知名度不高的杀毒软件均被强行关闭,360安全卫士等木马清除软件也一样;2、使用IE、Firefox等浏览器打开瑞星等知名厂商主页同时,浏览器被强行关闭;3、文件夹选项中显示系统文件和隐藏文件打开情况下,无法产看系统文件和隐藏文件;4、打开浏览器察看个盘符根目录时,屏幕短暂黑色闪屏;5、重新启动计算机按F8进入安全模式时,提示无法加载文件,然后自动重新启动。
郁闷了,和瑞星客服沟通后,得到的办法也均未生效,不能等着上报了病毒等结果吧,试试自己清除吧#15
先根据自己经验察看了进程管理器,除了之前提示的fbiytty.exe还有一个可疑进程vcxlcph.exe,首先试着结束fbiytty.exe进程,结果该进程会自动重新启动,然后试着结束vcxlcph.exe,成功了,调回头去结束fbiytty.exe,这回没有再重新启动(嗯,证明vcxlcph.exe是fbiytty.exe的护卫进程),赶紧使用各种启动项察看工具,结果发现:
Run: [ymmpucn] C:\Program Files\Common Files\System\fbiytty.exe
Run: [qphotux] C:\Program Files\Common Files\Microsoft Shared\vcxlcph.exe
紧跟着使用IE浏览器检查工具,发现系统文件和隐藏文件显示被锁定,修复一下,OK了,可以看到系统文件和隐藏文件了,赶紧删除fbiytty.exe和fbiytty.exe。
然后察看个盘符下均有两个隐藏文件:qphotux.exe和autorun.inf,都删除!
接下来尝试打开瑞星主页,OK了,可以打开了,激动啊#15。重新启动计算机,一切正常,除了杀毒软件可能被破坏了无法启动。
现总结如下:
1、该病毒源程序:qphotux.exe和autorun.inf,感染后会在所有盘符根目录下自动复制一份;
2、感染后调用的系统进程:fbiytty.exe和vcxlcph.exe,vcxlcph.exe是护卫程序,先结束fbiytty.exe后,护卫程序会马上重新启动fbiytty.exe;
3、该病毒会随着资源管理器的打开而执行,因此在结束vcxlcph.exe和fbiytty.exe时,一定要先打开一个资源管理器,然后进入到某个盘符根目录下。
4、autorun.inf是自启动文件,一般软件游戏光盘都会用,删除时请选择好,只删除根目录下隐藏的那个就好。
热心网友
时间:2024-04-27 11:07
到安全模式下去杀吧,
你可以用诺顿.
也可以用瑞星.
热心网友
时间:2024-04-27 11:08
用菜刀上!其实上楼说的也对