|
|
现象:每次开机都会跳出ie保护黑白名单,ie保护黑白名单一直关不掉,关了就弹出来。360也打不开不能启动,重启后又会有。如下图:
( w7 o' s9 y9 P0 ~原因:这是木马利用了瑞星的ie保护黑白名单功能的漏洞使用用户中了病毒。( W, y& P& B5 m$ F: G
此病毒最近十分流行,其通过U盘传播,双击U盘(移动存储)设备就会运行病毒。
2 E& s4 P. w0 c! Z V 另一个传播方式就是打开网页时弹出ActiveX插件安装的对话框,点是,基本就中毒了。
9 r7 ]0 h9 A1 L 在每个磁盘的根目录下生成一个auto.exe和autorun.inf,在%system32%下面生成一个随机8个字母和数字组合成的exe文件+ n" u, S# ?6 y! y$ b
查杀方法:0 U3 v5 C& e# X4 w1 _' ]8 W
一、清除病毒主程序(随机8位字母和数字组合的exe和dll): `* G* l+ w% @$ y, e
必须首先清除auto.exe和其生成的随机8位字母和数字组合的exe和dll:/ d! i1 |3 }! F; B4 y, c9 c8 A
1、下载sreng这个软件(官方下载地址:http://www.kztechs.com/sreng/sreng2.zip)4 |. t7 D$ p) U2 i) P7 u s
解压缩后运行srengps.exe
& k; G. J0 o. z3 B1 Z9 g! f& @1 W 依次点击“启动项目”-->“服务”-->“Win32服务应用程序” 之后勾选“隐藏经认证的微软项目”等待列表出来之后,查找那种不规则的随机8位字母(大写)和数字组合的服务,然后选中下面的 “删除服务” 并单击设置按钮,在弹出的框中点“否”
0 E9 T# s2 P! @- C2 @/ e 2、重启计算机进入安全模式下,把下面的代码拷入记事本中然后另存为abc.reg文件:
1 W3 |8 n3 d7 z9 v; QWindows Registry Editor Version 5.009 b \# |& }" ]! _# V
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]* P! k8 w u. t# a( F+ v. J
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
! J$ V9 H) l* V"Text"="@shell32.dll,-30500"
2 }. c0 B' ]7 M/ w8 i"Type"="radio"
; O6 s" L/ j# `7 _7 x" M* l"CheckedValue"=dword:00000001
% Y, N. z0 G/ R8 D3 K5 k"ValueName"="Hidden"+ Q" w8 i# x t
"DefaultValue"=dword:000000020 z' N# W/ Y& t
"HKeyRoot"=dword:80000001
/ }) v1 \( ?; d"HelpID"="shell.hlp#51105"
* D$ j1 l, t; u" g7 J 双击abc.reg导入注册表。
5 T: B6 `4 U; p2 M二、清除病毒残骸:
! H4 A4 g1 k2 ?' s直接到:我的电脑中双击盘符打不开的解决办法 Autorun病毒防御者,这里下载该软件运行后即可清除。 |
评分
-
查看全部评分
|
IP卡
狗仔卡
发表于 2007-11-27 22:57:15
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2007-11-28 12:01:26
楼主