病毒特征:
进程产生ewwwoxi.exe和yedeayu.exe. 屏蔽绝大部分的安全辅助工具和一部分杀毒软件, 当维护工具包在中毒的电脑上运行,无论是直接在U盘上运行还是随便复制到哪个目录里,系统都是报告“找不到文件”或者直接没有运行起来的反应。中毒的电脑无法进安全模式,当强行终止ewwwoxi.exe和yedeayu.exe后不一会又会出现这两个进程。
 
该病毒可通过网络或u盘等感染,右键打开也会感染;
 
用Wsyscheck工具所查出ewwwoxi.exe和yedeayu.exe这两个进程的主体及详细路径为:
病毒本体在program files/common file/system里面;其属性为隐藏加系统属性,用批处理加taskkill不管用。有常驻进程对所有子病毒进行监视。
 
***程序生成以下文件所在的路径:
1) C:\PROGRAM FILES\COMMON FILES\SYSTEM\EWWWOXI.EXE
2) C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\YEDEAYU.EXE
 
 
文件名:fjmnjay.inf
内容:[AutoRun]
open=mcqdvnc.exe
shell\open=打开(&O)
shell\open\Command=mcqdvnc.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=mcqdvnc.exe
 
 
查杀过程:
该病毒应用IFEO技术,所以导致很多应用软件防火墙启动不了。所以第一步得先将清理工具改名。
(一)
1、在毒的PC上将Wsyscheck改名然后运行改名后的Wsyscheck,比如我改为AAAAA。(如不改名无法运行)
2、选定在软件设置下的“禁止进程与文件创建”
3、右键单击ewwwoxi.exe和yedeayu.exe这两个进程,选择“定位文件”转到该进程文件,并将其删除。
4、选择“注册表管理”进入到注册表启动项。将ewwwoxi.exe和yedeayu.exe这两条键值删除。
(二)
1、运行AutoGuarder程序。将各分区全部免疫,以免受Autorun自动启动影响。
2、禁用系统自动播放功能和系统自动播放服务。
(三)用“优化大师”或“超级兔子”清理文件及注册表。
(四)确认无异样,重启系统。
(五)最后用windows清理助手或者金山清理专家等工具清理 。