最好看的最新中文字幕视频,日本在线中文字幕四区,久久只精品热丝袜,夜夜躁日日躁狠狠久久AV



<td id="9zejx"><strong id="9zejx"></strong></td>
  • <th id="9zejx"></th>
    

    

    秦嶺信息港
    
標題: 小心帶有.exe的文件夾 別亂點 [打印本頁]
    

    
作者: 逛逛    時間: 2009-3-22 00:07
    
標題: 小心帶有.exe的文件夾 別亂點

    
) n3 o; Z$ _, I. V
    這就是文件夾出現(xiàn)的情況
        (西安特快 小超搜集整理)早上在論壇看到網(wǎng)友“無敵新人王”發(fā)帖求助到:救命!我的電腦中了病毒!癥狀如下:硬盤中文件夾的都有.exe的后綴。而且查看屬性一看本來幾G的內(nèi)容,變成了1點幾M。但是文件夾雙擊還是能打開,就是速度變慢了許多。而且我還發(fā)現(xiàn),這個病毒傳染呢,我電腦的硬盤、移動硬盤還有mp3的文件夾都有這種情況,我用軟件殺毒還殺不掉,真是郁悶死了……到底這是什么病毒???厲害么?怎么樣能殺掉?。课矣脖P里還有很多重要的東西不會要格式化吧?神啊救救我吧?。?!
    
9 ~+ x9 j5 s: j' ~" N2 w3 R; K7 A2 g
    原帖:http://bbs.hsw.cn/viewthread.php?tid=759339&page=1#pid6318097
        呵呵,估計神仙倒是救不了你,小超倒是能幫幫你,不過小超可不是神仙啊,哈哈。聽到“無敵新人王”說的這個情況,小超我是沒有遇到過,不過問了問周圍的同事,他們中倒是有遇見過的,當時也是不知所措,不過后來發(fā)現(xiàn)這種病毒也沒有想象中的那么恐怖。* h0 F$ w7 _: p6 \5 @
    
   以下就是小超找到的一些相關(guān)的資料和殺毒辦法,相信能夠幫助你:
    
& e* P1 I5 t0 M2 O& W, g   病毒名稱:同名文件夾EXE病毒------木馬名稱:Worm.Win32.AutoRun.soq" O( u0 [. J2 ~: E* Y
    
   癥狀:該病毒中毒癥狀是,任務管理失效,文件夾和文件都被重命名,然后就癱瘓了 
    
+ a( R- p9 e. s" ]% b9 K   病毒原理及相關(guān)分析:一臺電腦中毒后,電腦里面會有一個 XP-****.exe(其中**是一個大寫字母與數(shù)字混合,如XP-02B94AC1.exe)的類似XP補丁的進程以及D7F45.exe的類似進程,同時建立D7F45.exe及一個文件夾的幾個啟動項,當你插入U盤后,它會把原文件夾隱身,同時建立同名的EXE文件夾,例如 軟件.exe 這樣的病毒文件夾,文件夾大小為1.44M,不知道的人雙擊就會中毒。3 S, \2 [9 o2 Z' ^8 a
    

    
$ I6 h) F2 C; N; I2 Z4 w1 L: z7 m6 B  病毒名稱:Worm.Win32.AutoRun.soq
    
, i# i( R) g2 Q. ~  r
    
1 W4 ~  v  x8 _$ G. p, t  病毒類型:蠕蟲類$ q( M. c0 K. }( g5 \+ V+ X" j0 T8 a
    

    
8 Z/ j! X+ a! ~( B# S- i1 ~1 G4 K  危害級別:3) h/ \1 `( ]: i  l- ?, q
    

    
/ m' l& p0 p: Z5 L  感染平臺:Windows7 r* }; [, o* A1 A+ ?. _
    

    
; B6 ^+ R2 `& I7 n( O; U: ?* r2 R  病毒行為:" R( ]& F' E4 S
    

    
5 q5 @2 x0 @) h1 v( d. o; \  1、病毒運行后會釋放以下文件:com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE(后8位隨機)到系統(tǒng)盤的\WINDOWS\system32里面4 f: b6 n9 y- n( C  A7 i, `
    
+ u+ v) B5 o% c2 D5 n) j4 [
    
  2、新增以下注冊表項,已達到病毒隨系統(tǒng)啟動而自啟動的目的。 2 @2 x) Y9 ?9 q( ^- @4 T
    

    
% C! t$ \4 N$ Q# T  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    
, I8 d: I7 b+ n) P. R1 Y
    
) M1 W) B" P7 r, k* b. k) W0 o  注冊表值:XP-290F2C69(后8位隨機)
    
0 P- }3 {$ a/ u" a7 O# N! ]2 G# v" k- Z+ m: R' o" j
    
  類型:REG_SZ1 t3 I" P- Q4 p9 D' n
    
: A9 N( |. j) f( V! F- }* D
    
  值:C:\WINDOWS\system32\XP-290F2C69.EXE(后8位隨機)1 h- l9 o. O( V3 ?; Y9 i, u- I; H/ _
    

    
* K( b/ ]1 y8 V3 w& j0 w  3、添加以下啟動項,實現(xiàn)病毒自啟動:
    
7 A( y! S; T: Y* u4 I
    
8 ?& f, Q' k) m  “C:\Documents and Settings\Administrator\「開始」菜單\程序\啟動” 里的“ .lnk”指向病毒文件。# Z; `1 d' @4 k: a
    
' u7 o5 e8 B* W& k
    
  4、下載病毒文件: hxxp://df-123.cn/v.gif(16,896 字節(jié))保存為以下文件,并且運行它們:, W' ^3 E2 V6 I- L' _
    
5 A  q* n: t" i1 f* U  v' I
    
  %Windir%\System32\winvcreg.exe 8 t% A4 O' J! N9 v' k
    
% x9 O6 L. z% c, ^; P) x3 g9 l2 v
    
  %Windir%\System32\2080.EXE (名稱隨機) 
    
' x. ^7 _- C( l2 ^6 @
    
5 H! e# p, d- x5 j9 k; P  5、被感染的電腦接入移動磁盤后,病毒會遍歷移動磁盤根目錄下的文件夾,衍生自身到移動磁盤根目錄下,更名為檢測到的文件夾名稱,修改原文件夾屬性為隱藏,使用戶在其他計算機使用移動磁盤打開其文件夾時運行病毒, 以達到病毒隨移。動磁盤傳播的目的
    ( Q$ i: R4 @$ t* b1 `
    
  二、解決方案( v" Z8 z# z; U7 b( O+ F# X, V
    

    
& A$ u1 j; E( [  D  ]  專殺清除方法:
    
% Z6 I  ]+ ]- n: d/ o" ]
    
% `! R/ T+ f8 \: {9 }7 ?  到這里下載專殺“文件夾同名病毒專殺” http://www.qupan.com/down/tzc0120_2204003.html2 h4 R/ n/ Y4 @- a. E# d
    
) Q2 K7 ?1 K2 Y3 j! x
    
  建議再下載usbcleaner20081119.zip, ^" ?$ D" v8 O1 r- G# n  V
    

    
- A% J/ x8 N* w9 D1 v  A: r: r8 I  手工清除方法4 {7 Z8 W5 D% h6 ^1 a. V. S
    
: J% Z3 K( E/ P, e) I1 U
    
  1、結(jié)束病毒進程。打開超級巡警,選擇進程管理功能,終止進程XP-290F2C69.EXE(后8位隨機),winvcreg.exe,2080.exe(隨機名)。/ M% k. \! t& `" \" z# E
    
) ~* I! X' R; F( s
    
  2、刪除病毒在System32生成的以下文件:8 x" X( E4 I4 ?0 _- S
    
3 g1 Y' ?, s2 D* y) J) z+ t3 R
    
  com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE winvcreg.exe 2080.EXE(隨機名) 
    
; B' _5 [" u* c4 q; Y  O5 F
    
1 o% X6 k$ C* l5 t8 H7 r  3、刪除病毒的啟動項,刪除以下啟動項:
    
9 `' _! P2 }( E& `2 [. b# n6 b6 _$ z5 j" ]# v: j9 w
    
  “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”里的XP-290F2C69.EXE(后8位隨機);. y" o% K/ X2 |3 [  J% C$ t
    
6 Y1 T3 i5 ?" P/ {
    
  “C:\Documents and Settings\Administrator\「開始」菜單\程序\啟動” 里的“ .lnk”。" \/ |& m: t9 B) K
    
1 l$ K) k, T% @' m3 |7 q
    
  4、顯示移動磁盤里隱藏的原有文件夾,方法是:工具--文件夾選項--查看--取消"隱藏受保護的操作系統(tǒng)文件"前的勾,以及選擇"顯示所有的文件和文件夾"確定,并刪除以文件夾圖標為圖標的exe病毒文件。
    
. b- b! y, C2 R5 R6 e# O1 G2 G( S* y0 G. U
    
  三、安全建議3 S( J$ W4 {3 W8 B# I
    

    
3 B) V2 j, q6 L1 c$ N: f/ n  養(yǎng)成右鍵打開U盤的習慣,建議安裝360安全衛(wèi)士
    
0 x( D6 W8 i, D; W& r' C
    
! ~$ P$ W/ r. i7 o, Q; u  或者是開啟USBCleaner的Usbmon.exe保護程序) n9 ~0 S9 d) _
    
    小超建議使用專殺工具進行殺毒處理,省時省力。如果你是高手的話那就推薦手動處理。不管哪款總有一款適合你,最后小超再次提醒,網(wǎng)上病毒多,瀏覽下載多謹慎!
    
( m0 }& k; n) n. Y" T, K: w

    
- a+ V( {/ c) H1 X& ?; F
    
作者: 無官一身輕    時間: 2009-3-22 16:29
    
多謹慎!
    
作者: wolf    時間: 2009-3-22 18:57
    
要防范于未然
    
/ e8 \; n+ b& h+ ]% o  _0 L病毒不可怕,主要是防范做好推薦用帶主動防御的殺毒軟件
    
作者: 秦人    時間: 2009-3-22 21:19
    
謝了:hug:
    
作者: 迷失的心    時間: 2009-4-22 20:45
    
謝謝:victory:




    

    

    歡迎光臨 秦嶺信息港 (http://hndkrk.com/)

Powered by Discuz! X3.4