跪求病毒Virus.Win32.Alman.b解决方法！

卡巴发现Virus.Win32.Alman.b新病毒

卡巴发现Virus.Win32.Alman (a,b)病毒，无法清除，只能删除感染的文件。因为该病毒感染.exe程序执行文件，所以好多.exe程序执行文件将被删除。
建议大家将卡巴斯基的主动防御保护全部开启，特别是启用注册表防护和程序完整性保护。

此病毒每感染一个文件，病毒特征就会变一次，杀毒引擎想通过特征码查杀来修复被感染的文件，困难重重。因此，到目前为止，还没有发现哪个杀毒软件能够修复被virut感染的EXE，只能选择隔离。这样一来，中此病毒的系统，将会很惨，可能不得不备份文档后重装系统。

提醒用户及早升级防范virut病毒，如果不幸中招，可根据受损程度处理。如果系统EXE破坏严重，可以采用备份进行还原，没有备份的情况下，覆盖安装可以最大程度减少损失。实在不想麻烦，可以将机子停用个把星期的时间，然后升级病毒库，再查杀，说不定一切迎刃而解了。

这个病毒使用的加密引擎来自波兰，那个IRC服务器域名为 proxim.ircgalaxy.pl，貌似也是波兰的域名。

该病毒的其它行为：
感染后缀为：EXE和SCR的可执行文件：
如果文件名以下面的开始，则不感染
WINC
WCUN
WC32
PSTO

连接IRC服务器:
proxim.ircgalaxy.pl
加入频道:
#virtu
接收远程指令。

摘录：
估计我和你中了相同的病毒,附上我的处理方式供你参考

有问题的文件包括
1 windows 目录下的linkinfo.dll(33792 字节),正常的linkinfo.dll(19968 字节)在windows\system32目录下,该文件是病毒的感染与传播部分,一旦该文件启动之后,就会从网上下载apphelps.dll(有正常的apphelp.dl文件l,但不在该目录下) 到windows\apppatch目录,并注入explorer.exe,以及多种常见的网游客启端,并利用自带字典猜解局域网内所有机器的共享密码 (sb,估计是从熊猫那学来的,基本上不会成功),若成功则将病毒文件复制过去,并启动守感染程序(ins.exe,只从代码中看出,不过我没有发现这个程序)和守护服务riodrvs.sys(tmd,驱动),那像还会注入一些程序,没仔细看.

2 windows\system32\drivers下的riodrvs.sys,正常的是riodrv.sys,这个程序估计是感染部分exe文件(我的一些exe文件坏了,有些没坏,看不出规律),阻止反编译软件,令icesword,sms之类强力工具不能启动用的,真是强,不过还没有分析这个文件.

还有没有不正常的文件还有待进一步分析.

初步的解决方案:
下载xdelbox最新版,先删除hklm\system\currentcontrolset\services\riodrv项,运行xdelbox 后,选中"抑制再生"与"驱动安全删除"选项,删除以上提到的三文件,重启删除即可,部分被破坏的程序好像不能用了,但至少大多数还好,等等吧,等这个病毒流行之后,下个专杀工具再来处理

linkinfo病毒初步解决方案
先讲初步的解决方案:
1) 首先在windows\system32\drivers\etc\hosts文件中添加以下几行
127.0.0.1 www.imrw0rldwide.com
127.0.0.1 pic.imrw0rldwide.com
127.0.0.1 tj.imrw0rldwide.com

2) (系统盘是ntfs格式者勿用,xdelbox据说对ntfs格式有问题 )
下载xdelbox 1.2, 给一地址,仅供参考 http://www.i170.com/attach/51fd704f-c0bd-41e7-b0e9-60673a888fd6
运行xdelbox,将windows\system32\drivers\riodrvs.sys,(有些机器上还有dkis6.sys,若有也加入) windows\apppatch\apphelps.dll, windows\linkinfo.dll (这个一定要删) 加入到删除列表,选中"抑制再生"与"驱动安全删除"选项 , 重启删除.

3) 删除注册表中的删除hklm\system\currentcontrolset\services\riodrvs项

我的机器经过这样处理之后就没有再复发了,虽然运行感染了的程序之后,hklm\system\currentcontrolset\services\ riodrvs还可能出现,不过己经没有感染力了,被破坏的程序如果舍不得删除的话就留下等有专杀工具出来吧.还有一点说明就是,用 xdelbox1.2,主要是由于其抑制再生的功能可以阻止该病毒再次感染,很不错.

以上是剑盟一位高人的帖子,我在这里转过来,没有别的意思,百度比较容易搜到,我也是中了这个病毒的人,可怜啊,自认为自己还可以,结果和这病毒斗了两天才找到这个帖子.杀毒时注意最好断网,因为病毒会不断在指定的网址下载病毒.杀毒时最好先关闭卡巴斯基,然后再用下面的修复工具,可以免除重装系统和安装软件的麻烦.如果不幸卡巴斯基已经把感染的文件隔离了,就先把卡巴斯基的杀毒和保护功能关闭,然后在把每个染毒的文件还原,因为每个中毒的文件只是一个钥匙,不是炸弹.这时吧卡巴斯基关闭,打开修复工具,从C盘开始修复,知道把所有盘都修复一遍为止.

切记:一定要断网!如果EXE文件还原的不全,在修复后很可能导致很多文件无法运行.祝大家都能成功修复自己的系统吧

大家只要安装卡巴斯基,然后下载这作者的修复小工具就可以了,不但可以删除病毒还不用重装系统和安装软件.

下面是下载链接:http://download1.gbaopan.com/44bf8a759cc64e67b9473870ee5ff530.gbp?supplierID=2898001 这个链接需要注册,我也找不到别的了,将就着用吧.

http://www.tomdisk.com/pick.aspx?code= 提取码是:686648703

这是第三个地址:http://pickup.mofile.com/3243211300031022

我要是你就格式化硬盘，如果你是菜鸟的话这是最好的方法

如果有重要数据就这样：
Virus.Win32.Alman.b是一种感染蠕虫型病毒，会不停复制
感染方式是闪存传播，通过感染EXE可执行文件，重装系统是不行的，该病毒会存在于每个可执行文件中。可以用诺顿最新病毒库进安全模式杀，别用网上的专杀，会删掉所有的EXE可执行文件。

因为系统盘以外的盘符下有autorun病毒，所以你重装系统后双击盘符又装病毒传回系统盘，导致病毒怎么也杀不干净。最好先用autorun专杀软件杀一下，然后再重装系统，装完后不要动别的盘，立即装杀毒软件全盘杀毒。

用Windows PE光盘启动后杀毒。
不然你是在带毒情况下杀毒很难清理干净。

Windows清理助手
http://www.onlinedown.net/soft/52983.htm

超级巡警
http://www.skycn.com/soft/29107.html
一般来讲，三个工具全面查杀后应该就没问题了（病毒库必须是最新的）：
NOD32查毒、AVG Anti-Spyware查木马、360查恶意软件（修复系统漏洞）
工具到这里找：
http://www.17ai.org/
都是免费的、正版的、自动升级的
平时只开NOD32
360和AVG Anti-Spyware偶尔一用

我可以解决,答案一会以消息的形式发给你.