|
|
现象:每次开机都会跳出ie保护黑白名单,ie保护黑白名单一直关不掉,关了就弹出来。360也打不开不能启动,重启后又会有。如下图: , A/ V }* o: R. E- c8 g
原因:这是木马利用了瑞星的ie保护黑白名单功能的漏洞使用用户中了病毒。5 h% k) l* Q2 r4 U. g& ]! w4 x
此病毒最近十分流行,其通过U盘传播,双击U盘(移动存储)设备就会运行病毒。
7 Q0 f, G2 d9 i5 V) M 另一个传播方式就是打开网页时弹出ActiveX插件安装的对话框,点是,基本就中毒了。
2 v' o( X& M" h' L! O0 k2 }/ D 在每个磁盘的根目录下生成一个auto.exe和autorun.inf,在%system32%下面生成一个随机8个字母和数字组合成的exe文件! F5 J( L/ T. k3 F7 E! d! U' E
查杀方法:
) {/ ?' {* p+ M, y3 g( }6 _ 一、清除病毒主程序(随机8位字母和数字组合的exe和dll)
. v( @0 G2 S+ N$ c2 @ 必须首先清除auto.exe和其生成的随机8位字母和数字组合的exe和dll:3 I! y2 I8 h* N/ W) Q- Z" Z
1、下载sreng这个软件(官方下载地址:http://www.kztechs.com/sreng/sreng2.zip)
0 F& v- m# F% I 解压缩后运行srengps.exe6 a/ l5 n) o- ]$ E) A) E
依次点击“启动项目”-->“服务”-->“Win32服务应用程序” 之后勾选“隐藏经认证的微软项目”等待列表出来之后,查找那种不规则的随机8位字母(大写)和数字组合的服务,然后选中下面的 “删除服务” 并单击设置按钮,在弹出的框中点“否”+ O i& W# w: D5 S7 K3 H
2、重启计算机进入安全模式下,把下面的代码拷入记事本中然后另存为abc.reg文件:
1 V" v! D1 ^! G, W1 nWindows Registry Editor Version 5.00' B/ K3 o- S' z% M
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]5 m! ?; k9 D: H2 Z
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"# ?& A7 i6 C; J: }; t, J
"Text"="@shell32.dll,-30500", b" t- g: B3 m
"Type"="radio"
0 h% r4 Z9 R/ o# o9 s" g2 e"CheckedValue"=dword:00000001
4 f6 k, g! t+ h; Q5 _"ValueName"="Hidden"
: t/ |0 l0 S& K0 I; Y% W" R! ^"DefaultValue"=dword:00000002! I: L9 `' ~' M: ~& u2 W$ x- M
"HKeyRoot"=dword:80000001
* x1 g; g& ?4 A) R"HelpID"="shell.hlp#51105"
+ U0 O* h D% O1 t$ ~ 双击abc.reg导入注册表。0 N7 i d7 S. H" G% a# f
二、清除病毒残骸:% h5 S6 G8 } p# E7 h
直接到:我的电脑中双击盘符打不开的解决办法 Autorun病毒防御者,这里下载该软件运行后即可清除。 |
评分
-
查看全部评分
|
IP卡
狗仔卡
发表于 2007-11-27 22:57:15
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2007-11-28 12:01:26
楼主