KPVTCTR.EXE病毒症状如下:
1、系统时间被更改,导致卡巴斯基授权key失效 无法正常使用
2、显示系统隐藏文件选项被屏蔽 无法显示系统文件
3、还原之后仍然有病毒 不能清除干净(肯定的了 还原之后还双击进入 肯定清除不干净)
4、不能上网(没有仔细检查 估计是把dns、代理、或者是host文件修改了)
KPVTCTR.EXE病毒查杀步骤:
1、安装微点,无法安装(挺智能的 竟然把微点都列入了 估计是手动添加来关闭杀软 因为dr.web的扫描器并没有被关闭)
2、启动dr.web扫描器 两分钟之后 干掉了几个文件 主要这两个:
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\HKVACIQ.EXE
C:\PROGRAM FILES\COMMON FILES\SYSTEM\KPVTCTR.EXE
还有就是隐藏在各个盘根目录下的这两个文件的副本
3、安装微点 一切正常 卡巴正常启动更新 至此 此病毒搞定
4、小插曲,U盘上的病毒被我带回来 并被微点截获样本上传到官方了
事后小结:
1、卡巴斯基被过 虽然卡巴的杀毒强悍 但是始终是传统杀软 还是有滞后性
2、由大蜘蛛扫描器的命名来看 downloader字样表明这个不过是一个木马下载器
或因网络状况不佳(感谢校园网) 或因下载地址失效 病毒主题和大群蠕虫并没有下载到本机 所以我干掉病毒的时候轻松了很多
3、各位的安全意识和技巧不够 还原之后不要双击打开盘符 应该使用WINkey+E打开资源管理器
并且不要有任何双击盘符的操作 应该在左侧目录树下一层层进入
4、微点对于未知木马的防范还是非常好的 再次给予推荐
5、这次最大的功臣还是dr.web扫描器 竟然在中毒机器上正常运行 并且准确查杀相关文件
6、用校园网的好处:网速太慢 连木马和病毒主体都下载不下来
原文作者:忧郁浪子