|
现象:每次开机都会跳出ie保护黑白名单,ie保护黑白名单一直关不掉,关了就弹出来。360也打不开不能启动,重启后又会有。如下图:# {' p+ T, X* i- K* y) C/ ]" D
原因:这是木马利用了瑞星的ie保护黑白名单功能的漏洞使用用户中了病毒。
, z' Q5 `6 N, @8 ? L& c 此病毒最近十分流行,其通过U盘传播,双击U盘(移动存储)设备就会运行病毒。0 ]: F& I; B8 @) ~+ P* J
另一个传播方式就是打开网页时弹出ActiveX插件安装的对话框,点是,基本就中毒了。
! d! b, ]( [" K1 Y$ s 在每个磁盘的根目录下生成一个auto.exe和autorun.inf,在%system32%下面生成一个随机8个字母和数字组合成的exe文件. g% W$ W6 c. M' ^
查杀方法:
. ]- K& L; x8 G, H5 o 一、清除病毒主程序(随机8位字母和数字组合的exe和dll)$ Y5 }* A+ h1 e+ C
必须首先清除auto.exe和其生成的随机8位字母和数字组合的exe和dll:
8 c% A/ Y1 p& _( y( h7 L7 l 1、下载sreng这个软件(官方下载地址:http://www.kztechs.com/sreng/sreng2.zip)
2 Q4 A5 u) H. z8 v% }; t. ?" U6 { 解压缩后运行srengps.exe
# N1 g5 a9 U: Y 依次点击“启动项目”-->“服务”-->“Win32服务应用程序” 之后勾选“隐藏经认证的微软项目”等待列表出来之后,查找那种不规则的随机8位字母(大写)和数字组合的服务,然后选中下面的 “删除服务” 并单击设置按钮,在弹出的框中点“否”
1 f- f% c$ \* }/ h+ z) I+ f 2、重启计算机进入安全模式下,把下面的代码拷入记事本中然后另存为abc.reg文件:6 \) v; L9 o0 ^6 z* I6 n
Windows Registry Editor Version 5.00
2 P4 R+ C9 N4 E, k8 N1 ~+ q$ I+ m[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]1 [- M! C8 E& w$ L. S4 B! H
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" `# g& S9 ?3 \/ G' m" I, W# h8 X
"Text"="@shell32.dll,-30500"6 w$ I& i) |1 E1 U5 m9 U1 A6 {* @
"Type"="radio"- z8 V/ u9 K6 X& f A4 K
"CheckedValue"=dword:00000001! s0 @( `, X. s' L! ]
"ValueName"="Hidden"
' U. a: F% k5 ^1 h3 x4 o"DefaultValue"=dword:00000002
& X0 I% g" F2 a+ L3 h. B9 {"HKeyRoot"=dword:80000001
9 k7 x- Z3 A3 I"HelpID"="shell.hlp#51105": K+ U6 `/ f- N
双击abc.reg导入注册表。$ z, K; |+ X1 M$ k6 U0 z/ Q# I
二、清除病毒残骸:
) v# A+ _1 o+ C, ?. \直接到:我的电脑中双击盘符打不开的解决办法 Autorun病毒防御者,这里下载该软件运行后即可清除。 |
评分
-
查看全部评分
|