杭州交通信息网公益活动 英文:高手进来看看这是什么病毒?
来源:百度文库 编辑:杭州交通信息网 时间:2024/04/28 17:25:04
启动系统的时候用KV2006扫描引导区和系统总是出现提示:nvikey.DLL文件中了Type_win32病毒,KV2006提示重启系统后删除。
可重启系统后还是扫描出来这个文件,杀不掉。用KV2006的BOOTSCAN模式和制作DOS杀毒盘的模式在未启动系统的状态下来查杀的时候,都没有提示有病毒,只有在启动到winXP并且扫描系统和内存的时候才会提示nvikey.dll文件有病毒!
搜索注册表也没有发现相关键值。
在安全模式下可以看到windows\system32\下有nvikey.DLL这个文件,但删除后,启动系统又会有提示。
另,启动系统后,系统进程里有IEXPLORE.EXE(用户名为SYSTEM)的进程,网络连接的图标不显示在启动栏里,能开QQ,但是无法打开IE浏览器(运行IE后只在进程里显示有登录用户名的IEXPLORE.EXE进程,程序界面没有出现在桌面)。手动结束用户名为SYSTEM的IEXPLORE.EXE进程后,网络连接的图标就出现在启动栏了,打开IE浏览器也可以开网页了。原来怀疑是中了“灰鸽子”,但是用了很多专杀工具都没有发现相关的病毒,所以请各位帮帮忙了!
可重启系统后还是扫描出来这个文件,杀不掉。用KV2006的BOOTSCAN模式和制作DOS杀毒盘的模式在未启动系统的状态下来查杀的时候,都没有提示有病毒,只有在启动到winXP并且扫描系统和内存的时候才会提示nvikey.dll文件有病毒!
搜索注册表也没有发现相关键值。
在安全模式下可以看到windows\system32\下有nvikey.DLL这个文件,但删除后,启动系统又会有提示。
另,启动系统后,系统进程里有IEXPLORE.EXE(用户名为SYSTEM)的进程,网络连接的图标不显示在启动栏里,能开QQ,但是无法打开IE浏览器(运行IE后只在进程里显示有登录用户名的IEXPLORE.EXE进程,程序界面没有出现在桌面)。手动结束用户名为SYSTEM的IEXPLORE.EXE进程后,网络连接的图标就出现在启动栏了,打开IE浏览器也可以开网页了。原来怀疑是中了“灰鸽子”,但是用了很多专杀工具都没有发现相关的病毒,所以请各位帮帮忙了!
根据描述的特征,初步判定是一种加了壳的病毒,而且是一种KV2006无法识别的壳。只有病毒运行之后才可以查到,所以BOOTSCAN模式和制作DOS杀毒盘查不到。建议使用杀壳能力最强的卡巴斯基查杀一次。网上有不用安装的绿色版卡巴斯基,能自动升级。你自己找一下。
不排除误报可能。
你把你的系统漏洞补丁升级一下就好了,因为你的系统有漏
洞,所以当你杀完病毒后,再次启动机器时,病毒就又会从
你的系统漏洞重新进入到你的系统中去。
推荐使用卡巴斯基杀毒软件,卡巴每三小时会自动升级病毒
库一次,而且是世界排名前几位的杀毒软件,非常好用,而
且操作简单。
卡巴斯基的下载地址:http://www.kaspersky.com.cn/KL-Downloads.htm
楼上的,据说卡巴斯基被植入了病毒!