|
|
现象:每次开机都会跳出ie保护黑白名单,ie保护黑白名单一直关不掉,关了就弹出来。360也打不开不能启动,重启后又会有。如下图: + r5 E1 J5 y8 K3 g
原因:这是木马利用了瑞星的ie保护黑白名单功能的漏洞使用用户中了病毒。
/ q4 H/ X6 p# U1 G) { 此病毒最近十分流行,其通过U盘传播,双击U盘(移动存储)设备就会运行病毒。
l) {2 o; ^( z 另一个传播方式就是打开网页时弹出ActiveX插件安装的对话框,点是,基本就中毒了。
4 I* [3 n& w) A' z 在每个磁盘的根目录下生成一个auto.exe和autorun.inf,在%system32%下面生成一个随机8个字母和数字组合成的exe文件" D. g6 n+ N/ a. p' q0 w
查杀方法:$ {* F; q; t7 F1 R s; a2 G- a/ j
一、清除病毒主程序(随机8位字母和数字组合的exe和dll)
% j+ G2 F3 @5 n/ @% e 必须首先清除auto.exe和其生成的随机8位字母和数字组合的exe和dll:+ A4 }* E- m! }3 q M% c
1、下载sreng这个软件(官方下载地址:http://www.kztechs.com/sreng/sreng2.zip)1 x: }( |. g" ]8 H( O$ u% i2 C
解压缩后运行srengps.exe
& L1 T& z4 J; b0 b3 L) m# B X 依次点击“启动项目”-->“服务”-->“Win32服务应用程序” 之后勾选“隐藏经认证的微软项目”等待列表出来之后,查找那种不规则的随机8位字母(大写)和数字组合的服务,然后选中下面的 “删除服务” 并单击设置按钮,在弹出的框中点“否”
, E6 j9 O1 \! D" c) O. V 2、重启计算机进入安全模式下,把下面的代码拷入记事本中然后另存为abc.reg文件:0 _' [0 C0 [, Z6 U# E9 ^1 p6 F+ y
Windows Registry Editor Version 5.00
+ Y. b. \) b! v- i0 s[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]+ y/ y# Q) J" f7 H
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"! x# i9 H! |: p4 D+ [
"Text"="@shell32.dll,-30500"
& \4 b B: y. N3 v"Type"="radio"0 S+ b) a6 ?& J5 X( K
"CheckedValue"=dword:00000001+ J& S& D, ~2 F# V2 C. e
"ValueName"="Hidden"# X" I) g) C) @/ k: _) G
"DefaultValue"=dword:00000002
9 F* D( j( n; t" K$ W b$ X% _) \2 h"HKeyRoot"=dword:80000001
, j1 q/ ?/ S; N" J2 u0 U"HelpID"="shell.hlp#51105"5 s1 v! W6 h) Q |8 V6 ]
双击abc.reg导入注册表。& q; _3 A; m8 ?7 T. |( b4 i& S8 h
二、清除病毒残骸:6 m: P% o4 e0 D. w' P
直接到:我的电脑中双击盘符打不开的解决办法 Autorun病毒防御者,这里下载该软件运行后即可清除。 |
评分
-
查看全部评分
|
IP卡
狗仔卡
发表于 2007-11-27 22:57:15
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2007-11-28 12:01:26
楼主