病毒Virus.Win32.Alman.b是病毒Virus.Win32.Alman.a 的變種。此病毒每感染一個文件，病毒特征就會變一次，殺毒引擎想通過特征碼查殺來修復(fù)被感染的文件，困難重重。因此，到目前為止，還沒有發(fā)現(xiàn)哪個殺毒軟件能夠修復(fù)被virut感染的EXE，只能選擇隔離。

　　行為

　　該病毒的其它行為：

　　感染后綴為：EXE和SCR的可執(zhí)行文件：

　　如果文件名以下面的開始，則不感染

　　WINC

　　WCUN

　　WC32

　　PSTO

　　連接IRC服務(wù)器:

　　proxim.ircgalaxy.pl

　　加入頻道:

　　#virtu

　　接收遠(yuǎn)程指令。

　　解決方法

　　下載 xdelbox 最新版,先刪除hklmsystemcurrentcontrolsetservicesriodrv項,運行 xdelbox 后,選中"抑制再生"與"驅(qū)動安全刪除"選項,刪除以上提到的三文件,重啟刪除即可,部分被破壞的程序好像不能用了,但至少大多數(shù)還好,等等吧,等這個病毒流行之后,下個專殺工具再來處理 linkinfo 病毒初步解決方案先講初步的解決方案:

　　1)首先在windowssystem32driversetchosts文件中添加以下幾行127.0.0.1 target=_blank>www.imrw0rldwide.com127.0.0.1pic ... tj.imrw0rldwide.com

　　2)(系統(tǒng)盤是ntfs格式者勿用,xdelbox據(jù)說對ntfs格式有問題)下載xdelbox1.2,給一地址,僅供參考http://www.i170.com/attach/51fd704f-c0bd-41e7-b0e9-60673a888fd6運行xdelbox,將windowssystem32driversriodrvs.sys,(有些機器上還有dkis6.sys,若有也加入)windowsapppatchapphelps.dll,windowslinkinfo.dll(這個一定要刪)加入到刪除列表,選中"抑制再生"與"驅(qū)動安全刪除"選項,重啟刪除.

　　3)刪除注冊表中的刪除hklmsystemcurrentcontrolsetservicesriodrvs項我的機器經(jīng)過這樣處理之后就沒有再復(fù)發(fā)了,雖然運行感染了的程序之后,hklmsystemcurrentcontrolsetservicesriodrvs還可能出現(xiàn),不過已經(jīng)沒有感染力了,被破壞的程序如果舍不得刪除的話就留下等有專殺工具出來吧.還有一點說明就是,用xdelbox1.2,主要是由于其抑制再生的功能可以阻止該病毒再次感染,很不錯.