科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道virus.win32.virut.q病毒手动清除方法

virus.win32.virut.q病毒手动清除方法

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

我的电脑本来系统好好的(没有杀毒软件)后来我装了卡巴7.0看看好不好用,谁知道报了上百了毒,我一看都是系统文件,都不能删,以为是卡巴报错,又换了两种杀软件还是那个样子。 各种杀毒软件对它定义为如下,竟然有一半一杀毒软件不认为它是病毒:

来源:论坛整理 2008年12月26日

关键字: 安全防范 病毒查杀 病毒资料

  • 评论
  • 分享微博
  • 分享邮件

我的电脑本来系统好好的(没有杀毒软件)后来我装了卡巴7.0看看好不好用,谁知道报了上百了毒,我一看都是系统文件,都不能删,以为是卡巴报错,又换了两种杀软件还是那个样子。
各种杀毒软件对它定义为如下,竟然有一半一杀毒软件不认为它是病毒:

AntiVir W32/Virut.W
Avast  Win32:Virut
AVG Obfustat.QMR
BitDefender Win32.Virtob.4.Gen   后面的数字有大都不同,有时为2 有时为6
CAT-QuickHeal W32.Virut.F
ClamAV W32.Virut.Gen.C-145
DrWeb Win32.Virut.5
eSafe Virus.Win32.Virut.q
Fortinet W32/Virut.G
F-Secure  Virus.Win32.Virut.q
Ikarus rojan-Dropper.Win32.Microjoin.R
Kaspersky  Virus.Win32.Virut.q
McAfee W32/Virut.gen
Microsoft  Virus:Win32/Virut.K
Rising& Win32.Virut.GEN
Sophos W32/Vetor-A
Sunbelt VIPRE.Suspicious
Symantec W32.Virut.U
VBA32 Virus.Win32.Virut.f
VirusBuste Win32.Virut.I
Webwasher-Gateway Win32.Virut.W

后来我还发现你如果不装杀毒软件的话,系统照常使用,一装杀毒软件,它不停的报毒,你一杀的话,你就完了,全是系统的exe重起你就等着哭吧,肯定进不了系统,删了那么多的系统文件。

不过有的时候就没有那么幸运了,大部分情况下正常起动后,你会发现所有的exe都不能用了,包括系统的,我都郁闷了,一切的exe的图标都变成了dos里的exe图标,并非是它的图标资源变了,而是没有权限访问,所以它们的图标都成一个白板蓝标窗体,你双击时系统就会提示“无法访问指定设备或路径, 你可能没有权限”之类的,开了机只能看桌面,什么都不能运行。不过后来我又发现一个问题,那就是你可以在安全模式下起动系统,在安模下exe可以正常的运行,我打开任务管理器,看着进程,双击带毒的exe,正常运行,进程并没有加载病毒自己的进程,如果系统正常起动的话,所有的exe又不能运行。 

后来我在安全模式下修改注册表在run下添加了冰刃为开机运行,奇迹发生了,进入桌面后,冰刃运行了(说明这个病毒最起码在运行权限并不是很好,应该是在系统之后运行了,找了自动运行的注册表键值,没有什么发现),而且大部的exe都可以运行,可恨的是,CHENOE Anit-Virus Tools 慧眼(ver1.3)等好多修复工具不能运行。名字为setup.exe安装文件也不能运行,换个名字就可心安装。除了一些大点的软件不用外,基本上可以像正常的系统,如果你用没有那些稍大的程序,完全可以正常使用,就是心里有点发毛,系统是带毒工作,就怕哪天,会格你的盘。从我发现这个病毒后,平均每两天我都要用ghost恢复一次,用不了一 二天的时间我就会又在次的中,它就像幽灵一样缠着我,你都不知道你是什么时候中的,我很小心的避免运行可能被感染的文件,可是你根本看不出被感染文
件和正常的文件有什么区别,当你被再次感染的时候,你也不知道,你会发现下次开机的开机,所有的exe都不能用了。

virus.win32.virut.q解决办法

一:全盘格式化
有一次在网碰到一个网友,根据他的描述我们中的应该是一样了,不同的时,他每次再被感染的话,他都是全盘格式化。这种方法对于一般用户可能是最彻底的方法 ,但对于我来是不行了,我电脑全是资料和文件 ,杀了我也不能全盘格。

二:忍受它这么久,我终于想到一种办法:如果你备份了,你就恢复系统,如果你的系统在备份前没有关闭自动播放的话,那千万不要双击其它的盘,如果没有备份的话,就重装系统,为了保险恢复了系统或重装了系统你都不要打开其它的盘。然后按照下面的步骤来做:

1:首先把你的系统所在分区设置为NTFS格式,做法为在命令提示符下执行CONVERT F: /FS:NTFS转换成ntf分区。
2:创建一个受限制的用户。
3:打开的电脑-工具-文件夹选项-查看    除掉“使用简单的文件共享”前面的钩。
4:右击windows目录 选择安全选项卡,把组和用户名全去掉,添加一个管理员用户和上述创建的受限制的的用户添加进去.
5:选择受限制的的用户,把的它权限“允许”设置为读取 列出文件夹和目录 读取 写入 其它的不要选。
经过上述步骤后,平常就用受限制的用户登录系统,除非你觉得你本次登录系统绝对不会感染病毒,你就以管理员的身份登录。你以受限制的用户登录系统后,你觉得使用很烦人,不能像平时那样随心所欲的用电脑,好多操作都不能实施,像不能安装软件,不能修改注册表,反正不会像以前那么顺心如意,经常提示没有权限之类。我是没有其它办法了,当然你可以全盘格式。

注意:一定要为受限制用户,经我发现NTFS分区的限制只对受限制用户起作用。

这也只是暂时解决办法,只有等高手写出修复工具来,来解救感染了这种病毒的用户。如果谁有好的解决办法不要忘了告诉我,当然谁要是不信的话,可以向索要感染的的文件,自己去感受一下这个病毒利害

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章