|
现象:每次开机都会跳出ie保护黑白名单,ie保护黑白名单一直关不掉,关了就弹出来。360也打不开不能启动,重启后又会有。如下图:: Y; ?- u5 Q: c4 I3 X: H
原因:这是木马利用了瑞星的ie保护黑白名单功能的漏洞使用用户中了病毒。
& @8 ~# _4 k' Q) d. Q 此病毒最近十分流行,其通过U盘传播,双击U盘(移动存储)设备就会运行病毒。' ]5 M5 a+ W9 D0 f: ^
另一个传播方式就是打开网页时弹出ActiveX插件安装的对话框,点是,基本就中毒了。: U/ O& C" K; I/ F
在每个磁盘的根目录下生成一个auto.exe和autorun.inf,在%system32%下面生成一个随机8个字母和数字组合成的exe文件
3 ~ H* ~: i* Y& \$ b; B/ l3 N" E1 R 查杀方法:
3 n* _+ N/ V R' J' H 一、清除病毒主程序(随机8位字母和数字组合的exe和dll)
m5 R% b% w+ \- t& A/ M 必须首先清除auto.exe和其生成的随机8位字母和数字组合的exe和dll:% L `& C! ?, @" J2 D
1、下载sreng这个软件(官方下载地址:http://www.kztechs.com/sreng/sreng2.zip)8 Y8 p7 {; ^3 ]" O) M" e, M7 g
解压缩后运行srengps.exe& X# R* S4 G( @( w! K
依次点击“启动项目”-->“服务”-->“Win32服务应用程序” 之后勾选“隐藏经认证的微软项目”等待列表出来之后,查找那种不规则的随机8位字母(大写)和数字组合的服务,然后选中下面的 “删除服务” 并单击设置按钮,在弹出的框中点“否”% d8 W; ?. N, `( G! Y1 s& B
2、重启计算机进入安全模式下,把下面的代码拷入记事本中然后另存为abc.reg文件:
0 `( V+ z0 n& P" N. z- |Windows Registry Editor Version 5.00
0 X1 y: I" I% Q! i! F[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]8 j2 Q6 c; m/ G0 @/ w% P
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
# w- [4 ^5 o' r+ x9 \5 Z0 N"Text"="@shell32.dll,-30500"
, X; a( c" y6 E# [1 L+ t"Type"="radio" c2 n% E% x6 b) o* f
"CheckedValue"=dword:00000001
* u( w' ?' w% @! x/ m1 p1 V5 r"ValueName"="Hidden"8 {, f8 h' Z1 k" ^2 k0 V
"DefaultValue"=dword:000000022 y. c5 b7 `$ W* F0 H. F
"HKeyRoot"=dword:800000019 L- ^, g" T; \' f
"HelpID"="shell.hlp#51105"; w8 F% B. I0 O7 S
双击abc.reg导入注册表。
5 O3 O2 `# u; T7 w8 ]1 C二、清除病毒残骸:9 q; R- @( w K
直接到:我的电脑中双击盘符打不开的解决办法 Autorun病毒防御者,这里下载该软件运行后即可清除。 |
评分
-
查看全部评分
|