virus win32 ramnitvirus win32 alman c

大家好，今日小经来聊聊一篇关于virus win32 ramnit，virus win32 alman c的文章，现在让我们往下看看吧！

病毒。Win32.Alman.b是virus.win32.alman.a的变种，这种病毒每感染一个文件，病毒特征就会改变一次。反病毒引擎很难通过特征码查杀修复被感染的文件。所以到目前为止，还没有找到杀毒软件修复被virut感染的EXE，只能选择隔离。

行为

病毒的其他行为：

后缀为：EXE和SCR的可执行文件：

如果文件名以下列字符开头，则不会被感染。

耦合器

WCUN

WC32

耦合相似材料

连接到IRC服务器3360

proxim.ircgalaxy.pl

加入：频道

#虚拟

接收远程指令。

解决办法

下载最新版本的xdelbox，先删除HKLM \系统\当前控件集\服务\ RiodRV。运行xdelbox后，选择“禁止再生”和“驱动器安全删除”选项，删除上述三个文件，并重新开始删除。有些损坏的程序看起来无法使用，但至少大部分都没问题。等，等，等病毒流行后下一个专杀工具再来对付他们。

1)首先，添加以下几行127 . 0 . 0 . 1 target=_ blank www . IMR w0 rld wide.com 127 . 0 . 0 . 1 pic.windows \ system32 \ drivers \ etc \ hosts文件中的tj.imrw0rldwide.com。

2)(如果系统盘是ntfs格式，就不要用了。xdelbox据说有ntfs格式的问题。)下载xdelbox1.2，给个地址仅供参考：3358 www.i170.com/attach/51fd704f-C0BD-41e7-B0E9-60673A 888 FD 6。运行xdelbox，运行Windows \ system32 \ \ Drivers \ riod RVs . sys，(部分机器还有dkis6.sys，如果有，加入)Windows \ app patch \ AppHelps.dll，Windows \ LinkInfo.dll(这个必须删除)添加到删除列表中。选择“禁止再生”和“驱动器安全删除”选项，并重新开始删除。

3)删除注册表中的键HKLM \系统\当前控制集\服务\ Riodrvs。经过这种处理后，我的机器没有复发，尽管在运行受感染的程序后，HKLM \ system \ current control set \ services \ riod RVs仍可能出现。然而，它不再具有传染性。如果不忍心删除被破坏的程序，那就留着它，直到有专门的查杀工具出来。还有一点要注意的是xdelbox1.2因为有抑制再生的功能，可以防止病毒再感染，这一点非常好。

本文到此结束，希望对大家有所帮助。

这篇好文章是转载于：知行礼动