|
|
现象:每次开机都会跳出ie保护黑白名单,ie保护黑白名单一直关不掉,关了就弹出来。360也打不开不能启动,重启后又会有。如下图: ' o" O, `6 l% ^6 n) f5 J
原因:这是木马利用了瑞星的ie保护黑白名单功能的漏洞使用用户中了病毒。7 M4 x2 x3 l' I g. ^6 s6 R7 k
此病毒最近十分流行,其通过U盘传播,双击U盘(移动存储)设备就会运行病毒。
! Q, d8 u) d4 ? g; | 另一个传播方式就是打开网页时弹出ActiveX插件安装的对话框,点是,基本就中毒了。
9 B# d8 n: S+ f% _5 P 在每个磁盘的根目录下生成一个auto.exe和autorun.inf,在%system32%下面生成一个随机8个字母和数字组合成的exe文件
5 m! I1 F. Q4 [ 查杀方法:, d/ w3 }2 Y; L( x/ u. X
一、清除病毒主程序(随机8位字母和数字组合的exe和dll)
' `4 d, ` y# t0 @ `+ c" r: O: @ 必须首先清除auto.exe和其生成的随机8位字母和数字组合的exe和dll:
& ?$ Z- ]# A3 u( I1 S) _ 1、下载sreng这个软件(官方下载地址:http://www.kztechs.com/sreng/sreng2.zip)
3 k1 e9 X% E" l: S: H! R9 o0 H 解压缩后运行srengps.exe
- p" w7 q' |/ m( b; F8 x 依次点击“启动项目”-->“服务”-->“Win32服务应用程序” 之后勾选“隐藏经认证的微软项目”等待列表出来之后,查找那种不规则的随机8位字母(大写)和数字组合的服务,然后选中下面的 “删除服务” 并单击设置按钮,在弹出的框中点“否”
4 ]. k% O c9 a: s# F+ B! z 2、重启计算机进入安全模式下,把下面的代码拷入记事本中然后另存为abc.reg文件:
# m0 a1 T' G( _+ L- M6 S7 VWindows Registry Editor Version 5.00
* B' u) _& C4 I7 k[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]& M3 p3 Q9 N! ~0 ~" S5 ]$ v d* s
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
2 c- J% I1 ^. r6 L5 B9 u9 h"Text"="@shell32.dll,-30500"* O7 n0 m* l1 @5 O/ }
"Type"="radio"
b/ m0 O3 m7 t1 S- Z0 z"CheckedValue"=dword:00000001, _4 F) c* D. \9 d( O
"ValueName"="Hidden"
0 Q; w3 k# f, o1 h0 k. p2 b% V"DefaultValue"=dword:00000002- u7 Y8 C8 f6 ?6 d
"HKeyRoot"=dword:80000001
# `7 N z9 _* n" Z"HelpID"="shell.hlp#51105"
% O+ d: ?, l' u' a. _' p 双击abc.reg导入注册表。
4 Q" A3 j: @& Q: i二、清除病毒残骸:
+ u/ v) {( T) o( a$ T( ?+ D直接到:我的电脑中双击盘符打不开的解决办法 Autorun病毒防御者,这里下载该软件运行后即可清除。 |
评分
-
查看全部评分
|
IP卡
狗仔卡
发表于 2007-11-27 22:57:15
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2007-11-28 12:01:26
楼主