裸奔一年机器中毒了 W32/Pate.b
今天上班像平常一样开机,打开谷歌浏览器,但浏览器一起启就提示崩溃,重启谷歌浏览器,重启电脑都不顶用。按谷歌提供的解决方法都试了也不能解决,试了IE\Firefox都能用,开始怀疑是谷歌浏览器的问题。暂时就先用firefox(一直用谷歌浏览器,谷歌的同步功能做的很好,还是有些不习惯),工作当中必然会有一些查看图片、解压文件的一些操作, 图片查看器我装的是google的picasa, 在查看图片的时候,发现我的picasa 也用不了了,查看图片启动就报: r6002 \floating point support not loaded , 7-zip解压工具也使用不了报:unknow error 。没法子了只能上网查查,使用r6002 \floating point support not loaded 进行搜索 有相关资料,点开http://hi.baidu.com/f0xriver/item/1e6f38c003ac8bba0c0a7b2f 看了下,发现自己中毒了,好像这还是第一次中毒。
以前机器上装了360安全卫士、360杀毒软件,后来觉得机器太卡了就停用了,没想到还真中毒了,现在我都不知道自己是怎么中毒的,猜应该是下载了某些软件带过来的。
描述中毒的情况:
病毒名称:Virus Profile: W32/Pate.b mcafee 的官方说明
病毒感染症状:
该病毒为Win32平台下的感染型病毒,它会感染Win32平台下的本地的.Exe和.Scr文件以及局域网映射盘上的.Exe和.Scr文件.并偿试通过网络共享传播自身,且该病毒使用了变形,病毒原体加壳等技术来增加查杀的难度.
1.在注册表
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer上添加PINF项
2.感染本地的.Exe和.Scr文件以及局域网映射盘上的.Exe和.Scr文件,由于该病毒使用了延迟算法,使得该病毒在一段时间内只能感染少量的文件,但正 是这种技术使用户很难发现自己的机器感染了病毒.
(看查杀日志 一些dll文件也会被感染)
3.通过API得到系统临时文件夹,并在该文件夹下创建一个随机文件,文件名具有如下特征
3个随机字母+4个随机数字+.tmp
中毒容易,杀毒难啊(耗时间)
参照网上的一些资料,总结下我的杀毒方法:
1.重启电脑(F8)进入安全模式
2.下载macfee专杀工具扫描整个磁盘 工具下载Stringer
Stringer杀毒截图:
这个工具杀这东东太厉害了,看杀毒日志,刚修复好chrome浏览器,我试了真的能用了。
磁盘的东西太多了,要杀好久哦。 其实这个杀完后应该也差不多了
3.通过注册表修复一下系统的exe文件 fix_reg下载
4.重启电脑