清除pfcexkt.exe、hmbduoj.exe病毒

昨天,碰到一电脑出现如下症状:

  1. 安装的杀毒软件无法运行
  2. 在IE里面输入密码的时候只能输入固定的位数,而以前是正常的
  3. 我看了下她的电脑,每个盘根目录下都有一个pfcexkt.exe可执行文件(这个基本上可以判断感染病毒了)
  4. 另外让我奇怪的是,在她电脑上打开我的移动硬盘上的Antivirus文件夹就给我自动关闭,其他文件夹没事
  5. 双击磁盘盘符打开时会闪一下,而打开其他文件夹正常
  6. 进不去安全模式

基本上是中毒了,那就找解决方法。(这个病毒似乎比较简单但厉害,我给她重做了系统,只格了系统盘,双击其他盘打开时又感染)

网上搜索,没有该病毒的详细报告,但也有一些资料:

该病毒建立的包括的源文件如下:
病毒文件全路径 大小(字节)
C:\Program Files\meex.exe 36,219
C:\Program Files\Common Files\Microsoft Shared\gvdetru.inf 169
C:\Program Files\Common Files\Microsoft Shared\tygxhqb.exe 36,219
C:\Program Files\Common Files\System\gvdetru.inf 169
C:\Program Files\Common Files\System\hmbduoj.exe 36,219
其它所有分区:\autorun.inf 169
其它所有分区:\pfcexkt.exe 36,219
其它所有分区:\niu.exe 30,625

要是怀疑,看看任务管理器有没有tygxhqb.exe 和(或)hmbduoj.exe 进程,有的话,恭喜你中了!

此病毒是盗号木马程序,使用过网上银行、QQ、网络游戏的话就得小心了,也许密码全被盗了。中此病毒后比较明显的几个症状:

  1. 杀毒软件无法运行
  2. 进程里有tygxhqb.exe 和(或)hmbduoj.exe 进程
  3. 双击打开磁盘盘符时会闪一下
  4. 打开名字中含有”病毒”、”杀毒”、”瑞星”、”Antivirus”等字眼的文件或者文件夹时会自动关闭,网页中一搜索这些字眼也会马上关闭

干掉此病毒及解决其后遗症的方法:

  1. 先看这里,将里面的红色文字保存为批处理文件,运行一下,此病毒就被干掉了。
  2. 但这个时候你会发现你不能上网,但是可以ping通外网的主机,并且ping的时候显示有诸如pinging ?…with 32 bytes of data信息(注意,正常的ping是不会有这个?号出现的)
  3. 安装360安全卫士,查木马,会查出来几个盗密码的木马,杀掉重启电脑就OK了

分类:Windows

标签:,

对本文发表评论





2 + 0 = ?

注意:
1、请勿单纯发表顶啊、打酱油之类无任何意义的评论,否则将被视为spam!谢谢合作!
2、但欢迎你留下对本文的看法或技术上的任何疑问,我会及时回复你。