XP sp1系统plus.vxd病毒

Snikey

Windows Xp sp1操作系统，卡巴提示说 system32下plus.vxd是特伊马病毒，删又删不掉，一删services.msc进程也关闭，然后系统出现个一分钟倒计时关机框。网上也没找到类似plus.vxd病毒介绍之类的，请教下大家有没有什么好的对策，谢谢！

iolife

呵呵，兄弟我昨天去帮客户维护系统，他也是这个问题，我的解决方法如下：

1.用超级兔子的进程查看器的"模块"部分查看plus.vxd文件的母进程,一般为services.exe进程;
2.从windows系统盘中还原出services.exe文件备用;
3.启动到dos下,用attrib命令行去除plus.vxd和plusservices.exe的隐藏和只读属性,然后删除它们;(system32目录下)
attrib plus.vxd -r -s -h；有时候病毒可能修改attrib，因此用a:attrib plus.vxd -r -s -h即可
del plus.vxd
4.将一个普通文本文件重新命名为plus.vxd,占掉原病毒文件位置;
例如：copy 1.txt plus.vxd
5.用还原出好的services.exe文件覆盖被病毒感染的services.exe文件;

至此基本清理完毕，卡巴不再报警，系统全部正常。

6618

2楼的方法不错。

iolife

原帖由 6618 于 2006-12-5 02:59 PM 发表
2楼的方法不错。

我晕了，其实可以如下操作：
1.从ghost或xp系统盘或dllcache目录得到正常services。exe；
2.编写批处理如下：
del c:\windows\system32\plus.vxd
del c:\windows\system32\plusservices.exe
del c:\windoes\system32\services.exe
copy c:\bak\1.txt plus.vxd
copy c:\bak\services.exe c:\windows\system32\services.exe
3.关闭services。exe进程；
4.运行上述批处理;
5.重新启动

Snikey

原帖由 iolife 于 2006-12-6 08:14 AM 发表


我晕了，其实可以如下操作：
1.从ghost或xp系统盘或dllcache目录得到正常services。exe；
2.编写批处理如下：
del c:\windows\system32\plus.vxd
del c:\windows\system32\plusservices.exe
del c:\wind ...

谢谢，后来我试了下，好像在安全模式下杀了下毒，后来不知不觉这个病毒就被卡巴搞掉了。
还有，问下，英文版和中文版的services.exe是不是一样的？