|
|
现象:每次开机都会跳出ie保护黑白名单,ie保护黑白名单一直关不掉,关了就弹出来。360也打不开不能启动,重启后又会有。如下图: " w- D: J9 b0 x5 Q1 X
原因:这是木马利用了瑞星的ie保护黑白名单功能的漏洞使用用户中了病毒。: h% K4 e4 L L4 V' [
此病毒最近十分流行,其通过U盘传播,双击U盘(移动存储)设备就会运行病毒。
7 }# @. _: ]0 c( p N8 y 另一个传播方式就是打开网页时弹出ActiveX插件安装的对话框,点是,基本就中毒了。
' ?/ L+ R9 e6 O; d( `: C f 在每个磁盘的根目录下生成一个auto.exe和autorun.inf,在%system32%下面生成一个随机8个字母和数字组合成的exe文件% q9 Q6 M: x5 f: p% A5 {; h! A
查杀方法:1 |5 O# K; M: K0 e) ?" k* A6 a
一、清除病毒主程序(随机8位字母和数字组合的exe和dll)
4 |/ |; y C; @ 必须首先清除auto.exe和其生成的随机8位字母和数字组合的exe和dll:+ ?* } ?8 f, [- I0 e# h. D
1、下载sreng这个软件(官方下载地址:http://www.kztechs.com/sreng/sreng2.zip)! D! t7 B7 c* C! n6 H
解压缩后运行srengps.exe
7 @& U& g- w+ M: n5 N- R& [, m; E' n 依次点击“启动项目”-->“服务”-->“Win32服务应用程序” 之后勾选“隐藏经认证的微软项目”等待列表出来之后,查找那种不规则的随机8位字母(大写)和数字组合的服务,然后选中下面的 “删除服务” 并单击设置按钮,在弹出的框中点“否”
0 X5 k( N& {4 O+ Y- u 2、重启计算机进入安全模式下,把下面的代码拷入记事本中然后另存为abc.reg文件:: X4 X4 w9 G* O+ B
Windows Registry Editor Version 5.00
+ I1 {0 A& h% _0 L* Y[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
m! I. A1 K) ?1 w m+ O"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
# C0 V9 J" H3 O O- F1 x"Text"="@shell32.dll,-30500"
7 O& Q& ^/ }. P6 e* b; G" a- ~" \"Type"="radio"4 s9 n* E$ m b( U$ E! `
"CheckedValue"=dword:00000001
' D7 Q6 C- k+ J8 r, }! t6 u"ValueName"="Hidden"
. F C2 ^; h0 k+ X"DefaultValue"=dword:000000021 J% t. x S3 W9 @0 r# k5 w" f
"HKeyRoot"=dword:80000001
, f: p& ?+ W& j' I3 r+ U3 O/ b"HelpID"="shell.hlp#51105"' @! R5 y6 h' u0 A
双击abc.reg导入注册表。
4 i, e! p% h! [; m2 Y W; @6 y二、清除病毒残骸:
! u L8 {1 V5 R直接到:我的电脑中双击盘符打不开的解决办法 Autorun病毒防御者,这里下载该软件运行后即可清除。 |
评分
-
查看全部评分
|
IP卡
狗仔卡
发表于 2007-11-27 22:57:15
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2007-11-28 12:01:26
楼主