|
现象:每次开机都会跳出ie保护黑白名单,ie保护黑白名单一直关不掉,关了就弹出来。360也打不开不能启动,重启后又会有。如下图:2 D/ ]- } _; [, z( i
原因:这是木马利用了瑞星的ie保护黑白名单功能的漏洞使用用户中了病毒。0 Q, o$ o) N0 ]; N6 u, i5 Q$ W
此病毒最近十分流行,其通过U盘传播,双击U盘(移动存储)设备就会运行病毒。3 }+ S) u( m% _8 H2 Q
另一个传播方式就是打开网页时弹出ActiveX插件安装的对话框,点是,基本就中毒了。5 h. k, ^' M: L* w3 R5 v1 w
在每个磁盘的根目录下生成一个auto.exe和autorun.inf,在%system32%下面生成一个随机8个字母和数字组合成的exe文件! a7 ^: ^8 Z: N4 n' z
查杀方法:7 U1 X) [6 y/ ]
一、清除病毒主程序(随机8位字母和数字组合的exe和dll)
" h: N( }2 h, i+ A8 b 必须首先清除auto.exe和其生成的随机8位字母和数字组合的exe和dll:$ f& F/ x. p9 P' X4 ]4 O
1、下载sreng这个软件(官方下载地址:http://www.kztechs.com/sreng/sreng2.zip)
3 V7 p7 J' @: f( m9 `5 N 解压缩后运行srengps.exe
4 [- p9 s' O7 u8 y: o 依次点击“启动项目”-->“服务”-->“Win32服务应用程序” 之后勾选“隐藏经认证的微软项目”等待列表出来之后,查找那种不规则的随机8位字母(大写)和数字组合的服务,然后选中下面的 “删除服务” 并单击设置按钮,在弹出的框中点“否”
0 h! K% F9 b+ \ N% t 2、重启计算机进入安全模式下,把下面的代码拷入记事本中然后另存为abc.reg文件:
j4 ^1 A k! U2 u ^4 K: ?' V9 BWindows Registry Editor Version 5.00 n' z" p2 H" G: j, u' K
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
% S: K/ w; y% e: @"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
. x0 h, ?, O; w. ?. k1 M# q) c' Y: x"Text"="@shell32.dll,-30500"
) |5 Z$ L7 e0 Q3 U9 T"Type"="radio"+ T% E \$ D7 R0 r1 _
"CheckedValue"=dword:00000001& F" h; N/ \; i2 q; q
"ValueName"="Hidden"- q( ]& T& H+ q" u; \
"DefaultValue"=dword:000000028 D/ j% x" g# ]0 N; H1 Y
"HKeyRoot"=dword:80000001
! q- q4 N/ G, h4 \: b"HelpID"="shell.hlp#51105"5 Q7 n- m! {1 y6 J) j
双击abc.reg导入注册表。/ e. s, W# ~, ?' c& S
二、清除病毒残骸:
: t/ L* f- Z6 E) ?直接到:我的电脑中双击盘符打不开的解决办法 Autorun病毒防御者,这里下载该软件运行后即可清除。 |
评分
-
查看全部评分
|