我的機器中了reper.exe病毒了,怎么也殺不完,殺完又出來了,用專殺工具都不行,病毒文件的修改日期上寫著05年5月,是否最新變種?還有我的機子硬盤的一個盤在中毒后可用空間在一點點減少,速度約每分鐘1M左右,是否還中了其他病毒?我該怎么辦呀,求各位大俠救救小弟吧~~~

熱心網友

先用無毒啟動盤開機再殺毒

熱心網友

reper。exe 的中文名字叫后門狂奔者專殺: 1。病毒檢查當前目錄，如果是根目錄，就創建Explorer進程，打開當前目錄；如果不是根目錄，就創建互斥體nothing，防止多個實例同時運行2。將自身復制為以下文件（路徑是硬編碼的，如過不存在就釋放不成功）：%SystemRoot%\svchost。exe%System%\N0TEPAD。EXEC:\Documents and Settings\All Users\「開始」菜單\程序\啟動\login。pifC:\Documents and Settings\\「開始」菜單\程序\啟動\login。pif修改文件C:\ t內容。并在每個可寫的邏輯磁盤的根目錄生成以下隱藏文件reper。exe （該文件是病毒的副本） f f文件的內容為：[autorun]open=reper。exe當用戶打開磁盤的時候病毒就自動運行了。3。修改注冊表。添加啟動項：HKLM\Software\Microsoft\Windows\CurrentVersion\Run"Services"="%SystemRoot%\svchost。exe"修改文本文件關聯程序為病毒文件：HKCR\txtfile\shell\open\command\"默認"="%System%\N0TEPAD。EXE %1"4。創建兩個線程，一個時鐘。1)一個線程用來關閉特定的進程：regedit。execmd。exentvdm。exe以及進程名中包含任意任意一下字符串的進程："task""proc""進程""prcview。exe""任務""毒""wom""木馬""殺""doctor""kill"2)另一個進程用來每2分鐘運行一次C:\ t。該文件被修改以后運行，將激活guest帳戶，添加一個管理員帳戶，并且刪除默認的管理員帳戶"Administrator"。3)設置時鐘每隔1200毫秒進行一次復制文件和注冊表修改。。