同事机器重装后,

现象:

1.无法安装瑞星杀毒软件,安装窗口被关闭

2.用任务管理器可以看到dcayaal.exe 和touqwcb.exe两个可疑进程,结束任何一个进程,都会导致任务管理器退出

3.资源管理标题含有process,被关闭

4.安装nod32中途退出

5.无法进入安全模式,到显示用户界面的时候,机器重启

6.分区根目录下面发现autorun.inf,为系统隐藏属性,无法删除

7.dcayaal.exe位于C:Program filescommon filessystem 下面,system目录为系统,隐藏属性,进入后,资源管理器退出

8.autorun.inf,运行f×××.exe的一个文件

9.根据现象,怀疑是“AV终结者”中DU,用专杀工具DubaTool_AV_Killer2.COM,运行后,刚出现界面,即被关闭

 

解决办法:

1.用gmer,打开进程选项卡,结束所有进程

image

将只剩下系统的关键两三个进程,打开下面的文件按钮

image

浏览到病毒文件所在位置,将其删除即可。

2.用autoruns删除相应启动项

3.安装并更新杀毒软件,全面扫描杀毒

完成