|
|
现象:每次开机都会跳出ie保护黑白名单,ie保护黑白名单一直关不掉,关了就弹出来。360也打不开不能启动,重启后又会有。如下图:
* o/ D$ N! ]# G& O+ s* z原因:这是木马利用了瑞星的ie保护黑白名单功能的漏洞使用用户中了病毒。2 ~! H; ?. M6 Q
此病毒最近十分流行,其通过U盘传播,双击U盘(移动存储)设备就会运行病毒。
/ ?; c0 ~" ^% U# Y 另一个传播方式就是打开网页时弹出ActiveX插件安装的对话框,点是,基本就中毒了。
- C4 i1 s! D- i, _ 在每个磁盘的根目录下生成一个auto.exe和autorun.inf,在%system32%下面生成一个随机8个字母和数字组合成的exe文件
$ [) u, }3 n. X& o) ] 查杀方法:
9 D2 ~' z2 e/ ^0 o 一、清除病毒主程序(随机8位字母和数字组合的exe和dll)
, l7 b8 S% K" M 必须首先清除auto.exe和其生成的随机8位字母和数字组合的exe和dll:
# q+ L3 N, w5 P1 B6 o 1、下载sreng这个软件(官方下载地址:http://www.kztechs.com/sreng/sreng2.zip)3 k+ z5 M1 ]+ w$ I3 x
解压缩后运行srengps.exe- h' c& C+ a- u. |6 j8 i8 l
依次点击“启动项目”-->“服务”-->“Win32服务应用程序” 之后勾选“隐藏经认证的微软项目”等待列表出来之后,查找那种不规则的随机8位字母(大写)和数字组合的服务,然后选中下面的 “删除服务” 并单击设置按钮,在弹出的框中点“否”1 C& l; q9 v! p; \
2、重启计算机进入安全模式下,把下面的代码拷入记事本中然后另存为abc.reg文件:
1 x3 r. E+ Q* H7 Y/ |5 u2 F; i% Q+ XWindows Registry Editor Version 5.00
' z5 E1 K4 [. K4 j9 M[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
9 x5 j( B. G7 ]+ i"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
7 Q5 }9 ^9 d* |"Text"="@shell32.dll,-30500"
$ L" Q% p. u) b2 `) _"Type"="radio"
5 |( Q2 G& c @$ ^"CheckedValue"=dword:000000012 o: \$ [9 G8 q$ c' J
"ValueName"="Hidden"3 S' |" h8 }) \$ E' Q# j: S
"DefaultValue"=dword:00000002; d% R9 Y2 t' p3 |% l5 Q! R
"HKeyRoot"=dword:80000001- v+ h8 O3 @2 T8 y2 W% u; _" S
"HelpID"="shell.hlp#51105"4 P, f: v+ r: P# C% O
双击abc.reg导入注册表。
9 w' K9 N* ^2 g1 H+ h二、清除病毒残骸:4 }1 {, L8 }5 F( Q% s! I7 B0 E
直接到:我的电脑中双击盘符打不开的解决办法 Autorun病毒防御者,这里下载该软件运行后即可清除。 |
评分
-
查看全部评分
|
IP卡
狗仔卡
发表于 2007-11-27 22:57:15
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2007-11-28 12:01:26
楼主