WinFormA9.exe、kvmxcis.exe、cilpnoi.exe、duvadvm.exe“飘雪变种“的清除技巧
"飘雪变种lz"(Win32.Troj.Dropper.lz.21920)这是一个飘雪变种。该病毒会产生随机的病毒文件,分别产生在%systemdir%、%drivers%、%temp%下。
通过生成的病毒文件,从网络上下载隐蔽软件。当用户再次启动机器时,桌面会消失,因为病毒进程在禁止系统
的某些进程启动。
"禁闭杀软114688"(Worm.Delf.114688)该病毒是蠕虫病毒,当用户运行后,病毒会通过互联网悄然的下载大量病毒到系统盘的主要
目录下,包括%windows%和%systemdir%.病毒会使著名杀软和各安全软件无法启动,导致用户无法杀毒。
一、"飘雪变种lz"(Win32.Troj.Dropper.lz.21920) 威胁级别:★★
1.病毒运行后,所在机器上产生的病毒文件和服务名全部都是随机的。
2.机器重启后,桌面无法显示(是由病毒进程支控着rundll32.exe进程导致)。许多系统进程被病毒禁止无法启动。
3.再次使用隐蔽软件扫描,可以发现已有隐蔽软件陆续被下载到系统当中。
二、"禁闭杀软114688"(Worm.Delf.114688) 威胁级别:★★
1.该病毒运行后,有数个病毒在任务管理器中运行,分别是WinFormA9.exe、kvmxcis.exe、
cilpnoi.exe、duvadvm.exe等。
2.著名的杀软和安全软件全部不能打开,包括扫描系统日志的SRENG工具也无法打开。
3.在系统盘下,会产生许多的病毒批处理文件。
4.在%windows%和%systemdir%目录下,生成大量的病毒文件。
反病毒工程师建议
1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报, 这样才能真正保障计算机的安全。
2.玩网络游戏、利用QQ聊天的用户会有所增多,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。