Rar.exe ping.exe病毒
好多QQ好友中着了 Rar.exe ping.exe病毒,其特点:
电脑莫名其妙的出现N种现象,系统超慢。
1,瑞星杀毒打开即无法响应。
2,360打开即无法相应。
3,打开网站有时会出现无法打开的现象,但是网络连接正常。
4,隐藏文件无法全部显示。
5,在后台有时会出现音频广播,但是前台看不见。
6,冰刃等都无法运行。
7,无论打开什么网站都有类似QQ中系统消息那样的中奖消息在屏幕右下角。
8,系统刚刚启动的时候出现Rar.exe,Ping.exe,cmd.exe。
其实,除上面几种特征之外,还有:系统安装的杀毒软件被病毒关掉,而进程数却在不断的自动增加,还rar.exe ping.exe 这两个一直在跳动运行!CPU占用率高达90%。电脑安装好的各种软件基本不能正常运行。任务栏,只显示开始、输入法两样!等等。
当时我的处理是:
一是,先网上下载杀毒软件查杀,结果,哪一个杀毒软件不能正常运行。挂
二是,再试图安全模式,查杀,晕!安全模式蓝屏!挂
三是,用系统盘自带PE启动,用U盘绿色杀毒软件查杀,晕,显示无病毒!再从另一台电脑下“熊猫专杀”“木马专杀”“360专杀”“巡警卫士”“冰河专杀”“autorun专杀”。。。各种试过。基本上没结果!于是再下了一个“木马克星”,查杀显示,有可凝文件几千个,仔细一看,全是“DLL、EXE”这两个文件给举报了。而县无法杀掉。
四是,系统有问题吧,可以进行一下 ghost 还原系统,呵呵,3分钟,还原桌面。心喜o-o! 停留在桌面上观察一下进程数(总数19个),没有什么变化。呵呵,以为就这样就结果!哪知道,打开D、E、F盘,就感觉机子马上有点卡,再看进程,直线上升!哎!中着了!晕死!看来,机子除C盘,别的盘还是存在病毒文件。
五是,再次还原,还原之后,不打开任何(D、E、F盘),系统一切正常!于是,我插入U盘装上杀毒软件到C盘去,这样不会惊动病毒!安装完杀毒最新版,查杀!等大半小时,查杀完毕,哎!显示所以文件正常!哎,又搬上那一大堆“专杀工具”换来换去的用,结果没有一个能成功。
六是,只能想歪主意了, copy文件到U盘进行格式化!还好我这台机子上没装多少程序,但各类文件和材料特别多,也正因些有点晕啊,我用8GU盘,copy命令复制我的文件的话,病毒也会一起复制啊!还是不敢用 如果,用copy 指定文件如txt,doc,xls等之类的文档文件,可是我的文件都是分类的,这样结果也是无法分类的。太复杂了,不敢用!
有更好的方法吗 问题解决再加多少都行.
Rar.exe和ping.exe
面对这两个强大强大强大的病毒
我只能残酷的告诉你
目前只有重装
做好备份
如果只想删 .exe 文件
可以
D盘下新建笔记本,键入以下:
@ECHO off
del /f /s /q "D:/*.exe"
del /f /s /q "D:/*.DLL"
del /f /s /q "E:/*.EXE"
del /f /s /q "E:/*.dll"
@ECHO off
echo. & pause
以上
如果你的电脑有F盘甚至是G盘,只要再后面加上即可(如:del /f /s /q "E:/*.EXE(dll)会点电脑的都知道,次举将删除DE盘下的所有可执行文件。没办法,谁叫木马作者这么厉害呢!
然后另存为.bat文件,切记存放在D盘下待用,试运行一下的话会有提示:另一个程序正在使用此文件,进程无法访问 其实该文件就是被木马感染了。
接下是重新或者还原系统,有备份的建议还原,还原好电脑显示桌面之后第一时间打开D盘,然后打开运行该bat文件,将木马进程封杀在启动之前,然后再重新启动一下电脑,这样木马就已经被清理出去了
