爱华网无奈啊,前几天在小强的班里刚爆发了“愤怒天使病毒”。。。这几天又被sysanti.exe给传染啦⊙﹏⊙b汗。
sysanti.exe还是有很强的破坏性的,通过U盘传播,中毒之后会发现硬盘上面所有的盘符上面都有个隐藏的sysanti.exe还有AutoRun.inf。大部分的电脑不会直接显示,因为隐藏了嘛,不过大家可以通过打开“我的电脑”点击“工具”再点击“文件夹选项”再点击“查看”找到“隐藏受保护的操作系统文件(推存)和显示所有文件和文件夹来看自己的系统是否中毒。
小强先来说下这个病毒的破坏性。。会感染硬盘里的大部分文件,最主要的是可以屏蔽很多杀毒软件!也就是说如果中了此种病毒,一进杀毒软件会自动退出!而且最恐怖的地方就是即使我们用浏览器打开一些杀毒的网站也会被病毒自动关闭!小强今天拿学校机房的机子试验过了,暂没感觉到文件被病毒侵蚀。。。不过却深刻体会到了一上杀毒或者专杀类的网站,浏览器就会自动关闭,小强下载了个360木马专杀还是费了不小的劲呢(用速度哈~在病毒没给小强关闭之前先下载了)注:360木马专杀已经可以清除此种病毒!但唯一值得遗憾的就是居然不支持WIN7,郁闷,360不是说全线产品支持WIN7嘛。。⊙﹏⊙b汗怎么漏了一个木马专杀啊!
不过sysanti.exe的手动清除还是比较简单的,而且方法有很多!
当然最直接的方法就是格式化啦,不过硬盘每一个盘符都感染了。。。SO~~无奈只能全盘重装了。。。我想亲亲们都不愿意用这种方法吧!
或者不格式化的话 1. 进DOS, 在DOS下用DELTREE 命令删除这两个文件
此情况要注意:A. DOS需支持NTFS格式,否则没法删除NTFS格式中的病毒,当然你的硬盘全是FAT32不在此列。
B. 每个盘都要删除。
然后从光盘启动 重装系统,C盘最好格式化。
2. 利用光盘中的WINPE系统,(有的光盘自带光盘操作系统),进入系统后,删除每个盘中的此病毒。
此情况要注意:A.确保隐藏文件是显示状态,并且系统隐藏文件也是可见的。
B. 删除后需从光盘直接安装操作系统。C盘最好格式化。
不过老实说小强认为最为简单的方法还是专杀啊360专杀杀的还是蛮彻底的!避免了格式化和重装系统嘛。不过网上有朋友说在PE下直接把各个硬盘里的sysanti.exe和AutoRun.inf删除即可。。有待测试。。。
