Bi mat.exe,圖示如資料夾的捆綁檔案圖示,exe檔案,隨身碟病毒,木馬程式,通過QQ、可移動磁碟傳播,運行後會把一些信息發到一個默認的信箱去。
基本介紹
- 中文名:Bi mat.exe
- 屬於:軟體
- 適用:計算機
- 類別:exe檔案
- 檔案版本:3, 2, 8, 1
版本,特點,區分,清除,方案1,其他方案,
版本
檔案版本:3, 2, 8, 1。是一種關聯型病毒,由整個資料夾的病毒相互監視。它利用系統的漏洞,繞過系統防禦,達到:盜取賬號、竊取資料、篡改檔案、破壞數據的目的,檔案大小:246.5K (252,416 位元組)
特點
1.在一切可以動存儲設備根目錄里自動生成Bi mat.exe,同時在每個子資料夾底下生成以該資料夾名命名 的.exe程式
3.電腦運行速度變慢,有可能沒有辦法上網。
4.會使部分數碼產品卡機。
5.右鍵盤符出現“自動播放”。
6.重啟後進入主界面時PC黑屏。
7. 組策略裡面各個選項無內容。
8.重啟後進入主界面時PC黑屏
9.會使存儲器最大記憶體小化
10.檔案粉碎機粉碎不了
區分
Bi mat.exe會偽裝成盤內某個資料夾,也就是說圖示是資料夾圖示,名字可能自動改成盤內某個資料夾的名字。如果盤內沒有資料夾,這時這個檔案就會現出原形,名稱還是Bi mat.exe。這就造成很多用戶會誤點而導致中毒。
區分也很簡單,讓所有檔案都顯示出後綴就可以了,真正的資料夾是不會顯示出後綴的,而該病毒會顯示出.exe的後綴(即使已經偽裝成其他資料夾)。而且,病毒檔案雖然是資料夾的圖示,但真正資料夾的圖示比它清晰,而病毒圖示模糊甚至有鋸齒。
清除
方案1
1.首先使用進程管理器(好像Windows自帶的任務管理器如果沒被禁用的話也看不見),然後把
Bi mat.exe
IExplorer.exe
word.exe
等進程關閉
2.在最佳化大師之類的工具里修改啟動項,將類似命名的啟動項禁用
3.用unlocker之類的工具把相應的檔案粉碎,包括C:\Window\system32底下的包括
Iexploreri名字的項,還有在C:\Windows底下的類似項刪除。
5.在系統C:/windows/system32/IEXPLOREi.exe,用unlock刪除。
6.在C:下搜尋所有的IEXPLOREi開頭的檔案或資料夾,全部刪除。
7.打開優盤,用unlock工具把bi mat.exe資料夾全部刪除。
其他方案
1. 部分數碼產品可將它格式化
2.用安全衛士
