裸奔一年机器中毒了 W32/Pate.b

今天上班像平常一样开机，打开谷歌浏览器，但浏览器一起启就提示崩溃，重启谷歌浏览器，重启电脑都不顶用。按谷歌提供的解决方法都试了也不能解决，试了IE\Firefox都能用，开始怀疑是谷歌浏览器的问题。暂时就先用firefox（一直用谷歌浏览器，谷歌的同步功能做的很好，还是有些不习惯），工作当中必然会有一些查看图片、解压文件的一些操作, 图片查看器我装的是google的picasa, 在查看图片的时候，发现我的picasa 也用不了了，查看图片启动就报： r6002 \floating point support not loaded ,  7-zip解压工具也使用不了报：unknow error   。没法子了只能上网查查,使用r6002 \floating point support not loaded 进行搜索 有相关资料，点开http://hi.baidu.com/f0xriver/item/1e6f38c003ac8bba0c0a7b2f 看了下，发现自己中毒了，好像这还是第一次中毒。

 

以前机器上装了360安全卫士、360杀毒软件，后来觉得机器太卡了就停用了，没想到还真中毒了，现在我都不知道自己是怎么中毒的，猜应该是下载了某些软件带过来的。

描述中毒的情况：

 

病毒名称：Virus Profile: W32/Pate.b    mcafee 的官方说明

 

病毒感染症状：

 

该病毒为Win32平台下的感染型病毒,它会感染Win32平台下的本地的.Exe和.Scr文件以及局域网映射盘上的.Exe和.Scr文件.并偿试通过网络共享传播自身,且该病毒使用了变形,病毒原体加壳等技术来增加查杀的难度.

1.在注册表

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer上添加PINF项

 

2.感染本地的.Exe和.Scr文件以及局域网映射盘上的.Exe和.Scr文件,由于该病毒使用了延迟算法,使得该病毒在一段时间内只能感染少量的文件,但正 是这种技术使用户很难发现自己的机器感染了病毒.   

（看查杀日志 一些dll文件也会被感染）

 

3.通过API得到系统临时文件夹,并在该文件夹下创建一个随机文件,文件名具有如下特征

3个随机字母+4个随机数字+.tmp 

 

 

中毒容易，杀毒难啊（耗时间）

 

参照网上的一些资料，总结下我的杀毒方法：

1.重启电脑(F8)进入安全模式

2.下载macfee专杀工具扫描整个磁盘  工具下载Stringer

Stringer杀毒截图：

这个工具杀这东东太厉害了，看杀毒日志，刚修复好chrome浏览器，我试了真的能用了。

磁盘的东西太多了，要杀好久哦。 其实这个杀完后应该也差不多了

 

3.通过注册表修复一下系统的exe文件  fix_reg下载

 

4.重启电脑

提供另外一个专杀工具：Antiparite 来源华夏黑客  解压密码：www.77169.org

参考资料：

http://hi.baidu.com/f0xriver/item/1e6f38c003ac8bba0c0a7b2f

http://zhhaju.blog.hexun.com/7047467_d.html

解释：Virus Profile: W32/Pate.b

http://home.mcafee.com/VirusInfo/VirusProfile.aspx?key=99690

总结一句：为了自身机器财产安全，裸奔还是不行的。