Reader_s.exe是只有在上網時才會啟動、但會創建大量進程拖慢計算機速度,並且最終造成系統癱瘓的高危害性電腦病毒程式,目前無專殺軟體。
基本介紹
- 中文名:reader_s.exe
- 特點:只有在上網時才會啟動
- 類別:電腦病毒程式
- 危害:這個病毒中後會耗費系統資源
reader_s.exe 病毒分析報告,reader_s.exe危害,reader_s.exe查殺,第一種,第二種,專殺,reader_s.exe免疫,
reader_s.exe 病毒分析報告
工作原理
1)中毒者上網之後,在C糟WINDOWS\SYSTEM32下釋放reader_s.exe
同時在WINDOWS\SYSTEM32\TEMP下生成20多個臨時檔案(如BN**.TMP)
釋放完畢後會出現大量的SVCHOST.EXE進程,並暗地裡啟動電腦機器協紙盼的默認瀏覽器(如:360SE.EXE),並調用一些安全進程來掩護自己,以及1-2個raeder_s.exe.其中臨時檔案會在進程中逗留10-20秒然後習項格棄自動結束。
2)接著把reader_s.exe拷到註冊表
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
以及HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下,以便下次開機時自動啟動。
3)這個病毒的危險性在於,進程多,拖慢電腦速度,而且,如果中毒之後不管,30分鐘-4個小時內自動斷網且電腦里的任何東西全部打不開!
進程里有X(隨機).tmp,reader_s.exe。system許可權的iexplorer。
在windows\temp里釋放幾個臨時檔案還有MSAGNT32.DLL和vrrX(數字隨機).tmp
IE下載許多木馬。在D糟的windowsblind(權威的win系統美化軟體)里釋放tmp(很聰明的做法)。
Ps:好像在還會windows\temp下會有一個釋放services.exe檔案.
reader_s.exe危害
這個病毒中後會耗費系統資源,聽說還會下載木馬,但我還沒有觀測到。
reader_s.exe查殺
第一種
1.從啟動項去除reader_s.exe的開機啟動,重啟後進入安全模式,刪茅甩除之。檔案位置在c:\WINDOWS\SYSTEM32 和 C:\Documents and Settings\你當前的賬戶
2.在網上搜尋“ComboFix”工具,下載到本機運行,需要一段時間,大概半小時到一小時的樣子,會有重啟過程。
3.至此機器的勸求詢寒系統盤和記憶體等核心位置已經清理乾淨,不會有運行的被感染進程,接下來找一個好的殺軟,比如mcafee、nod、kaspersky,國產的不靠譜(沒有鄙視的意思,不過事實確實如此),安裝完殺軟後升級病毒庫到最新並重啟機器。
4.至此你的機器已經處於安全的狀態,即使非系統盤有感染的檔案,殺軟也會在第一時間修復或者刪除。
第二種
病毒檔案位置:C:\Documents and Settings\Administrator\reader_s.exe
C:\windows\system32\reader_s.exe
主要是這兩個程式,我來告訴你怎么殺掉。
首先打開任務管理器(或者其他進程的管理器,推薦Windows最佳化大師自帶的那個),找到reader_s.exe,點右鍵→結束進程樹。然後打開我的電腦,點工具→資料夾選項→查看 取消勾選“隱藏受保護的系統檔案”之後確定。
cd\ (回車)
edit kill.bat (回車)
在打開的那個藍色編輯器中輸入
@echo off (回車)
del reader_s.exe (回車)
md reader_s.exe (回車)
cd reader_s.exe (回車)
md kill.....\ (回車)
cd.. (回車)
pause (回車)
然後按Alt+f,選擇Save,之後退出。
之後你會在C糟找到一個kill.bat檔案,把它拷貝到C:\Documents and Settings\Administrator和C:\windows\system32資料夾下,運行(運行前確保已經結束了reader_s.exe進程)
之後螢幕會出現黑色視窗,按任意鍵繼續。
然後在這兩個資料夾里尋找reader_s.exe 如果他們變成了一個資料夾,那就行了。
專殺
暫時沒有,據說微軟都出獎賞了樂廈櫃
reader_s.exe免疫
簡敬紋放單的一個方法,殺不盡但可以不受其影響
先用Wsyscheck刪除病毒檔案和病毒服務,將cmd.exe改名
在C:\Documents and Settings\<你的用戶名>資料夾下建一個reader_s.exe資料夾
在C:\windows\資料夾下建一個services.exe資料夾
在C:\WINDOWS\system32資料夾下建一個cmd.exe資料夾,建一個reader_s.exe資料夾和一個svchost.dll資料夾
在C:\WINDOWS\system32\3361\(如果存在)資料夾下建一個services.exe資料夾
先把病毒檔案刪除,再使用以上的免疫方法可以確保不受其影響
[可以配合使用file force killer 暴力刪除]