中毒后的表现:
1)关闭瑞星杀毒软件,卡巴斯基,其它杀毒软件不知是否会被关闭,但估计也难逃厄运;
2)无法打开任务管理器;
3)无法运行regedit.exe打开注册表;
4)ghost备份文件被删除;
5)无法查看隐藏文件,文件夹选项中没有“不显示隐藏的文件和文件夹”这一项,只能通过搜索获得;
6)无法进入dos和安全模式;
7)windows xp自动更新被禁用;
8)系统时间被改成2000年
9)系统运行速度变慢;
10)系统重装后仍然可能被执行,因为该病毒在每个磁盘根目录复制了执行文件nx.exe和autorun.inf,双击就会运行病毒,但点击磁盘右键看不到自动运行项;
11)在c:/windows/system32目录下有文件RxpMoN.exe。删除该文件后,若病毒被执行则会重新生成
病毒运行原理:
病毒是在浏览网页时进行感染的,它自动运行并调用执行reg.exe,磁盘双击即会激活该病毒,如果未删除病毒文件,则会开机自动运行。它实际原理是映像劫持,就是杀毒软件、注册表、任务管理器等都被病毒劫持了,当运行杀毒软件、注册表程序时,实际执行的都是病毒进程。
reg.exe 病毒清除办法:
1、结束所有reg.exe和Systom.exe及iexplore.exe进程,在system32下删除Systom.exe,记住先不要双击磁盘。
2、搜索磁盘里的autorun.inf文件及nx.exe病毒,记得搜索包括隐藏文件,全部删除。
3、搜索auto.exe、xp.exe、RxpMoN.Exeupxdnd.exe、455373L.exe也一起删除。
4、下载专杀清除:
