c0nima.exe,systemKb.sys,mppds.exe,c0nime.exe这些都是病毒产生的文件

时间:2022-09-14 11:22:54

从昨天晚上开始,我的机子就中病毒了,这个病毒总体说来还是不叫仁慈的,没有什么破坏(对我而已),只是把我的瑞星监控给停止了,以及静音!其他的就是在c:/winnt下生成几个文件,下面是我求救时写的文章:

昨天中了这个病毒,发作时把瑞星的监控停止而且还 有静音功能,确实很烦人的,它涉及到的文件(我现在发现的)mppds.exe,mppds.dll,这两个在用户名文件夹下的temp下,c0nima.exe,msccrt.exe,wsttrs.exe,iexpl0ra.exe,iexpl0re.exe,c0nime.exe,前面这些在winnt文件夹下,还有msccrt.dll,wsttrs.dll在system32下,还有一个服务c:/winnt/system32/68FBD46A.exe.等这些文件被我删除,并且清楚注册表里所有可以找到的有关键值后,又有新的东西出现了,同样时停止瑞星监控和静音,但是文件改变了,变成:winlog9n.exe,servere.exe,crasos.exe,servicer.exe,rundl132.exe.还有就是在每个进程里都注入了systemKb.sys,没有办法清除,winlog9n.exe,servere.exe,crasos.exe,servicer.exe,rundl132.exe,这些文件是由softa.exe,softb.exe到softi.exe,每个文件产生前面的一个文件。请各位高手给看看,如何解决?

发表在卡卡论坛上的,结果没有人给我一个解决的办法,我只有自己努力了,应用了好多的工具,重复工作了好几遍,都没有彻底清除此病毒,郁闷啊!卡卡中有个朋友给出一个软件,延迟删除systemKb.sys这个文件,我的一次试了,没有清除,第二次我删除后,在相应的目录中都建立一个文件夹,然后名字用上面提到的文件名,再给文件夹设置“隐藏、只读、存档”的属性,结果,现在有半天多了,还没有发作,这种消极的解决办法,也许可以解决,然后等有时间再查找其宿主程序,看是哪个进程给我找麻烦!

    为了这个病毒,我现在累的是腰酸背痛的,真是麻烦,就差点格式化了。还有在我看其dll文件是里面有《魔域》这个词,可能和这个游戏有关吧(我也不知道有没有这个游戏,呵呵……本人对网络游戏不感冒),还有和qq有关的文字,不知道是什么东西?

   花了一天的时间,跟病毒玩,虽然没有找到病毒的原因,本源所在,但是也知道了一点以前不知道的东西,也算有点收获吧。

   现在的网络啊,病毒真是太猖獗了啊,不小心就中了病毒,杀毒软件不是万能的,自己的安全意识也要有待加强啊!