|
现象:每次开机都会跳出ie保护黑白名单,ie保护黑白名单一直关不掉,关了就弹出来。360也打不开不能启动,重启后又会有。如下图:
/ S. [& v3 x/ j( ?原因:这是木马利用了瑞星的ie保护黑白名单功能的漏洞使用用户中了病毒。% r9 a: u/ |! B0 O6 l4 Y
此病毒最近十分流行,其通过U盘传播,双击U盘(移动存储)设备就会运行病毒。
0 W9 x2 f; J4 n" M: J a3 s 另一个传播方式就是打开网页时弹出ActiveX插件安装的对话框,点是,基本就中毒了。
, x2 i G& u Y 在每个磁盘的根目录下生成一个auto.exe和autorun.inf,在%system32%下面生成一个随机8个字母和数字组合成的exe文件4 d& I i0 U2 m, W
查杀方法:, x% l4 z( q6 q
一、清除病毒主程序(随机8位字母和数字组合的exe和dll)6 V1 ^2 r4 C- }6 d
必须首先清除auto.exe和其生成的随机8位字母和数字组合的exe和dll:
8 ?/ A. v6 A1 ~1 q& e# y0 }6 M 1、下载sreng这个软件(官方下载地址:http://www.kztechs.com/sreng/sreng2.zip)* g) T: k0 p5 C' f
解压缩后运行srengps.exe
8 W. {) _0 f7 g0 H" z/ b0 H 依次点击“启动项目”-->“服务”-->“Win32服务应用程序” 之后勾选“隐藏经认证的微软项目”等待列表出来之后,查找那种不规则的随机8位字母(大写)和数字组合的服务,然后选中下面的 “删除服务” 并单击设置按钮,在弹出的框中点“否”
& C: Z$ v Z# [ 2、重启计算机进入安全模式下,把下面的代码拷入记事本中然后另存为abc.reg文件:
& w+ d% W/ [7 @ ~Windows Registry Editor Version 5.00
1 t$ j' v4 G+ }" ~4 P6 w[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]' @( o) W9 l# z2 D
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"0 c F, h8 O% ]7 R! b" h( L! V4 z
"Text"="@shell32.dll,-30500"9 ?8 a( |% L$ x$ z' `0 I
"Type"="radio"2 ~1 }/ U( R) S; U
"CheckedValue"=dword:00000001
. S2 U* b, d/ k0 ?"ValueName"="Hidden"
: V) {6 x( h- o" {( n"DefaultValue"=dword:000000021 \" W# I4 Q9 {
"HKeyRoot"=dword:80000001& X, v$ i$ h( D' W
"HelpID"="shell.hlp#51105"* B3 Y( \4 q8 q1 d
双击abc.reg导入注册表。
5 H. Z+ k9 `' E4 U二、清除病毒残骸:; d, A2 ^" `4 ^2 C$ \' {
直接到:我的电脑中双击盘符打不开的解决办法 Autorun病毒防御者,这里下载该软件运行后即可清除。 |
评分
-
查看全部评分
|