热心网友
回答时间:2024-04-27 20:10
进程文件:a 或者 a.exe
进程名称: W32.Ahlem.A@mm
描述:
a.exe是W32.Ahlem.A@mm蠕虫程序的一部分,通过电子邮件传播感染到你的计算机上。这个进程的安全等级是建议立即进行删除。
出品者: 未知N/A
属于: W32.Ahlem.A@mm
系统进程: 否
后台程序: 是
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 2
间谍软件: 是
广告软件: 是
病毒: 否
木马: 否
警惕威金病毒VIKING的新变种!
警惕威金病毒VIKING的新变种!rundl132.exe,svhost32.exe,svchs0t.exe,0sy.exe 主要通过QQ、网页木马感染, f V m*Q w2}-K7B K K/e V _ z 中毒后,病毒通过寻找网络中管理员电脑密码为空的电脑传播;自动关闭瑞星监控;感染正在运行的软件;禁止部分软件运行;如PROE2001会打不开;最可恶是的rundl132.exe会自动向打印机发送打印指令,浪费纸张,修改IE主页;打开QQ会发送上面的垃圾地址,十分讨厌。经分析以上进程和IEXPLORE.EXE进程绑定,还和Task Scheduler服务绑定在指定的时间运行,传播2K系统.XP,2003没发现传播;
病毒文件:
1SY.exe
2sy.exe
3sy.exe
4sy.exe
5sy.exe
0sy.exe
viDLL.exe
cmd.exe
svhost32.exe
rundl132.exe(注意最后一个是1不是字母)
bootconf.exe
svchs0t.exe(注意数字0)
winxp.exe
a.exe
清理viking变种病毒(desktop.ini,rundl132.exe,logo_1.exe,dll.dll,vdll.dll)
第一步,结束副本进程,rundl132.exe,logo_1.exe,并删除c:\windows下的副本病毒文件。
第二步,中止ie和shell(explorer),用icesword删除c:\windows\下dll.dll(可能同时有vdll.dll)。
第三步,创建记事本文件,并改名为rundl132.exe,logo_1.exe,dll.dll,vdll.dll,放于windows下,并修改属性为只读,隐藏,系统。该步骤为关键步骤,目的是防止受感染的exe释放上述文件重新感染
第四步,使用dos命令 del /f/s/q/a _desktop.ini删除硬盘上面生成的_desktop.ini文件,在所有分区根目录打入该命令以确保全部删除
第五步,查找位于病毒发作日期感染的exe文件,并替换或重装。建议利用杀毒软件的手动扫描,以便能完全发现,并完全清除。
第六步,关闭server服务,并在有需要时候打开。
第七步,复查注册表HKLM\software\downloadwww是否重新生成,若没有,说明清理完毕。
解决方法2:
没办法,只好来认真的研究一下这个病毒了到底是什么东东。上网一搜知道就是威金病(Worm.Viking),解决办法一大堆,可都是治标不治本,没几天又发作。于是结合网上办法开始解决病毒。先是把系统盘里的所有dll.dll、logo1_.exe、rundl132.exe、0Sy.exe、1Sy.exe、2Sy.exe等病毒文件删除,无法删除的用“WYWZ”软件删除。在开始——运行输入msconfig,把看着不顺眼的程序都不让它加载。最重要是把注册表里的HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows键值:字串:”Load”= “C:\WINDOWS\rundl132.exe”删除。在注册里查找rundl132.exe,都所有跟它有关全部删除(注意是删除rundl132.exe而不是rundll32.exe)重起后没发现什么问题。
开始处理感染exe程序文件,首先就是QQ,直接删除。可这么多EXE,总不能一个一个的看一个一个的删除吧。多个软件试过以后发现只有卡巴斯基6.0 病毒库升级日期为10月6日以后就可以清除EXE文件里的病毒。
最后要删除所有目录下的_desktop.ini文件,有个DOS命令用得上,就是DEL _desktop.ini /F /S /Q /A 其中/F是强制删除只读文件 /S是删除所有子目录的指定文件 /Q 是安静删除不作任何提示 /A 按文件属性删除。开始 运行 输入CMD ,在所有硬盘下输入这个命令,就可以和_desktop.ini说再见
收起
热心网友
回答时间:2024-04-27 20:06
关了是关了.但还是运行.中毒了.没解错的话.一定是变种的特诺依.你用360顽固木马专杀吧.但不一定能杀掉.用金山清理专家...
收起
热心网友
回答时间:2024-04-27 20:06
不要急,你先打开任务管理器,那里有进程,你看一下有没有那个A.EXE,没有的话看一下能不能打开杀毒软件,实在不能就试一下重启。再看看
收起
热心网友
回答时间:2024-04-27 20:11
我的电脑也中了这个a.exe,在进程了还冒出一大堆数字的东西.重装了N遍系统,还是会冒出来,郁闷了好几天,今天终于清理干净啦.
具体方法是:重装系统或用ghost恢复中毒前的系统,然后重启进入安全模式,随便进入一个系统盘外的盘符(例如E盘、F盘);先设置显示所有文件,然后按修改时间排序,找到时间最近的文件夹,进入这个文件夹后也同样按修改时间排序,就能找到时间最近的那个文件,它就是病毒的源头了。这时不用着急把它删掉,因为这个文件大量复制并隐藏在许多文件夹里,删一两个是没用的,我们要把它全删掉。所以这时要做的是记下它的文件名,然后打开我的电脑,按CTRL+F键,搜寻这个文件名,搜索范围选“我的电脑”,搜完后知道怎么做了吧(当然是全删啦!)最后重启,这个世界终于清静了。
收起
热心网友
回答时间:2024-04-27 20:09
用IceSword冰刃,可能还有隐藏的的木马进程,用冰刃可以看的到
收起
热心网友
回答时间:2024-04-27 20:04
先关闭该进程,再试下打开杀毒软件
本文如未解决您的问题请添加抖音号:51dongshi(抖音搜索懂视),直接咨询即可。
收起