求助：中了个叫avicap32.exe的木马病毒

芳香雪莉酒

今天开机是发现的，在Windows的backup和download目录下
用诺顿杀不掉也无法隔离
对这个问题完全没有概念，不清楚应该如何处理，也不敢乱删windows下面的东西
谢谢各位大大能指导下~~~

邀月

............用安全模式启动 再杀毒

vaio

晕倒………………


手工查杀反病毒软件无法清除的 advapi32.exe avicap32.exe 病毒
目前主流的杀毒软件（瑞星、金山、江民、Norton、趋势）均无法清除该病毒（2005-4-23），可以预见，该病毒是继冲击波、hxdef 之后可能造成大范围感染的病毒。本病毒记载在广州大学信息安全研究所（http://www.gzisi.com）网站中。

以下为转载CSDN的手工杀毒方法，被证实正确。

1、重启进入安全模式（启动时按F8）

2、删除下列文件
1) windows\backup\*.*
2) windows\prefetch\advapi32*.* avicap32*.*
3) window\system32\MyIMLite\*.*(如果有的话,似乎这就是源头)
4) windows\downloaded program files19\*.*
这个目录在windows下搜索不到，也看不到（开了显示隐藏），
可采用以下方法删除：
首先 点 开始 -> 运行 -> cmd
    del c:\advapi32.exe/s/a
    del c:\avicap32.exe/s/a
    del c:\MuSearch.dll/s/a

3、删除注册表中与advapi32.exe avicap32.exe MuSearch.dll 相关的键值,步骤如下：
   开始->运行->regedit
   编辑->查找，分别键入advapi32.exe avicap32.exe MuSearch.dll 进行查找，
   找到后全部清除掉。（不妨从头到底多查几遍，一定要弄干净喔 ！）

4、清除所有cookies 和 Internet临时文件

5、重新启动

╄柯楠╅

格式化

vaio

[QUOTE=╄柯楠╅]格式化[/QUOTE]不要胡来……

除非实在没有办法，否则不建议格式化……%&153

楼主还是看我的方法吧！

芳香雪莉酒

谢谢~~~
我用三楼的方法试过了，确实找到了这些东西，并且删得非常干净了
可问题在于~~~全部弄好后重启，诺顿又告诉我中毒了，再试几次结果还是一样，非常奇怪~~~

╄柯楠╅

[QUOTE=芳香雪莉酒]谢谢~~~
我用三楼的方法试过了，确实找到了这些东西，并且删得非常干净了
可问题在于~~~全部弄好后重启，诺顿又告诉我中毒了，再试几次结果还是一样，非常奇怪~~~[/QUOTE]

%&142 看来不只是在那些文件夹里有哦...

邀月

自动生成病毒的文件还没删吧

芳香雪莉酒

谢谢各位大大~~~，今天再试了次可以了，貌似把这个木马弄掉了，就是不知道会不会复发，是不是最好把MyIMLite删掉呢？

发现昨天没有在安全模式下杀，怪不得不行，汗下~~~
不过还是有点搞不明白，安全模式和普通模式有什么区别呢，是不是解决这种问题都要在安全模式下进行呢？

vaio

解决了问题就好……

安全模式啊？

我来解释一下：

安全模式是windows的一个用于修复操作系统错误的窗口模式，进入安全模式，系统是不会加载很多硬件的，比如显示卡、网卡等，这样方便用户排除问题，修复错误，比如显示分辨率设置超出显示器显示范围，导致黑屏，那么进入安全模式可以改变回来。进入安全模式的方法是：在启动时按“F8”，出现启动菜单，移动键盘上的上下箭头键选择"Safe Mode“即可。

intro

DOS是杀毒最好的,现在的病毒木马在DOS下一点办法也没有...
安全模式对高级的没办法...
杀进程me现在用iceword了.除了system那个常年占99CPU使用率的那个不能杀(自己不能杀自己),其他都OK.

vaio

那个是cpu空闲百分比……

intro

讲错了...是"消耗"CPU 99%
其实是空闲...