正在阅读：Virus.Win32.Alman.b病毒是什么Virus.Win32.Alman.b病毒是什么

 　　病毒Virus.Win32.Alman.b是病毒Virus.Win32.Alman.a 的变种。此病毒每感染一个文件，病毒特征就会变一次，杀毒引擎想通过特征码查杀来修复被感染的文件，困难重重。因此，到目前为止，还没有发现哪个杀毒软件能够修复被virut感染的EXE，只能选择隔离。

　　行为

　　该病毒的其它行为：

　　感染后缀为：EXE和SCR的可执行文件：

　　如果文件名以下面的开始，则不感染

　　WINC

　　WCUN

　　WC32

　　PSTO

　　连接IRC服务器:

　　proxim.ircgalaxy.pl

　　加入频道:

　　#virtu

　　接收远程指令。

　　解决方法

　　下载 xdelbox 最新版，先删除hklmsystemcurrentcontrolsetservicesriodrv项，运行 xdelbox 后，选中"抑制再生"与"驱动安全删除"选项，删除以上提到的三文件，重启删除即可，部分被破坏的程序好像不能用了，但至少大多数还好，等等吧，等这个病毒流行之后，下个专杀工具再来处理 linkinfo 病毒初步解决方案先讲初步的解决方案:

　　1)首先在windowssystem32driversetchosts文件中添加以下几行127.0.0.1 target=_blank>www.imrw0rldwide.com127.0.0.1pic ... tj.imrw0rldwide.com

　　2)(系统盘是ntfs格式者勿用，xdelbox据说对ntfs格式有问题)下载xdelbox1.2，给一地址，仅供参考http://www.i170.com/attach/51fd704f-c0bd-41e7-b0e9-60673a888fd6运行xdelbox，将windowssystem32driversriodrvs.sys，(有些机器上还有dkis6.sys，若有也加入)windowsapppatchapphelps.dll，windowslinkinfo.dll(这个一定要删)加入到删除列表，选中"抑制再生"与"驱动安全删除"选项，重启删除.

　　3)删除注册表中的删除hklmsystemcurrentcontrolsetservicesriodrvs项我的机器经过这样处理之后就没有再复发了，虽然运行感染了的程序之后，hklmsystemcurrentcontrolsetservicesriodrvs还可能出现，不过已经没有感染力了，被破坏的程序如果舍不得删除的话就留下等有专杀工具出来吧.还有一点说明就是，用xdelbox1.2，主要是由于其抑制再生的功能可以阻止该病毒再次感染，很不错.