曰本va欧美va久久|欧美日韩在线观看专区|久久国国产免费999|国产乱精品女同自线免费

  • 
<ruby id="xdirg"><address id="xdirg"></address></ruby>
    • <code id="xdirg"><menuitem id="xdirg"></menuitem></code>
    

    <style id="xdirg"></style>
    <ruby id="xdirg"><cite id="xdirg"></cite></ruby>
    • <ruby id="xdirg"></ruby><dl id="xdirg"><center id="xdirg"><optgroup id="xdirg"></optgroup></center></dl>
    

    秦嶺信息港
    
標題: 小心帶有.exe的文件夾 別亂點 [打印本頁]
    

    
作者: 逛逛    時間: 2009-3-22 00:07
    
標題: 小心帶有.exe的文件夾 別亂點

    
2 B6 d6 |4 G+ B) S* D
    這就是文件夾出現(xiàn)的情況
        (西安特快 小超搜集整理)早上在論壇看到網(wǎng)友“無敵新人王”發(fā)帖求助到:救命!我的電腦中了病毒!癥狀如下:硬盤中文件夾的都有.exe的后綴。而且查看屬性一看本來幾G的內(nèi)容,變成了1點幾M。但是文件夾雙擊還是能打開,就是速度變慢了許多。而且我還發(fā)現(xiàn),這個病毒傳染呢,我電腦的硬盤、移動硬盤還有mp3的文件夾都有這種情況,我用軟件殺毒還殺不掉,真是郁悶死了……到底這是什么病毒啊?厲害么?怎么樣能殺掉?。课矣脖P里還有很多重要的東西不會要格式化吧?神啊救救我吧!??!& D  Q% ^; h& o& @$ i8 k2 p
    

    原帖:http://bbs.hsw.cn/viewthread.php?tid=759339&page=1#pid6318097
        呵呵,估計神仙倒是救不了你,小超倒是能幫幫你,不過小超可不是神仙啊,哈哈。聽到“無敵新人王”說的這個情況,小超我是沒有遇到過,不過問了問周圍的同事,他們中倒是有遇見過的,當時也是不知所措,不過后來發(fā)現(xiàn)這種病毒也沒有想象中的那么恐怖。* L0 s. \. [3 J) |6 y) d1 O
    
   以下就是小超找到的一些相關(guān)的資料和殺毒辦法,相信能夠幫助你:
    
3 b7 ~* I  E0 l+ r" z! s   病毒名稱:同名文件夾EXE病毒------木馬名稱:Worm.Win32.AutoRun.soq, g0 l9 h  y8 C$ ~
    
   癥狀:該病毒中毒癥狀是,任務(wù)管理失效,文件夾和文件都被重命名,然后就癱瘓了 $ m+ L. o% f, k) E9 V& L2 T  o; O
    
   病毒原理及相關(guān)分析:一臺電腦中毒后,電腦里面會有一個 XP-****.exe(其中**是一個大寫字母與數(shù)字混合,如XP-02B94AC1.exe)的類似XP補丁的進程以及D7F45.exe的類似進程,同時建立D7F45.exe及一個文件夾的幾個啟動項,當你插入U盤后,它會把原文件夾隱身,同時建立同名的EXE文件夾,例如 軟件.exe 這樣的病毒文件夾,文件夾大小為1.44M,不知道的人雙擊就會中毒。8 O1 p8 V# }+ q: {2 ^% k  t
    
+ \4 Y) V) S% V
    
  病毒名稱:Worm.Win32.AutoRun.soq! p! h; \2 E% S+ S: B. s
    

    
8 r+ r' V# W/ h2 a- ]  病毒類型:蠕蟲類6 D( q. |4 T3 C" u
    
; d( j* r3 `3 ~: C1 P/ p) n
    
  危害級別:3
    
' d# m4 P8 @9 {8 {% h4 [
    
% t+ G. C4 y: `3 `$ ~( V  感染平臺:Windows9 ], `: `# I7 z1 c
    
2 g( s# J! z+ I( @) K
    
  病毒行為:
    
( m% r; N) @; h
    
# Y, K8 ^4 v0 B+ P  1、病毒運行后會釋放以下文件:com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE(后8位隨機)到系統(tǒng)盤的\WINDOWS\system32里面
    
! Q# Y$ B- [% O: h/ Z# p+ J. u/ F; b9 C
    
  2、新增以下注冊表項,已達到病毒隨系統(tǒng)啟動而自啟動的目的。 : b( b0 ?/ f; j) S
    

    
8 w0 X  [: F# T1 t) o$ B  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    
! S& h  F" `6 m" z- y, A. r3 u* Q  `" r/ T
    
  注冊表值:XP-290F2C69(后8位隨機)
    
* o  c: U  v/ \& r: y3 X, U& [& M
    
1 B: N5 H4 ]* z! K$ X3 s  類型:REG_SZ1 I. Q' x5 V" I7 S% K8 B
    

    
: r0 s  m. T3 Y  f+ \0 i5 ]7 L; o  值:C:\WINDOWS\system32\XP-290F2C69.EXE(后8位隨機)
    
6 _# t4 P, Z. ?- _: ]$ V2 W& x7 J
    
+ s1 J, H" W2 G) ^" A9 s1 Z  3、添加以下啟動項,實現(xiàn)病毒自啟動:
    
' V: l- L( M6 i6 e7 @3 u6 I4 A8 z$ g% }5 i7 C
    
  “C:\Documents and Settings\Administrator\「開始」菜單\程序\啟動” 里的“ .lnk”指向病毒文件。. g: z! y: ]6 U# n: h* W
    
2 F7 n6 R8 N, D/ y
    
  4、下載病毒文件: hxxp://df-123.cn/v.gif(16,896 字節(jié))保存為以下文件,并且運行它們:8 F, Z( }& D  M: P4 V/ x: W
    
: n7 M9 \+ O9 S9 q4 N
    
  %Windir%\System32\winvcreg.exe 
    
% e5 @' b; q- `, g% h  P3 S9 v' `0 w$ s6 A/ {7 r
    
  %Windir%\System32\2080.EXE (名稱隨機) 
    
, j% X/ l; R9 I( x2 o' W/ f& A) a4 i
    
  5、被感染的電腦接入移動磁盤后,病毒會遍歷移動磁盤根目錄下的文件夾,衍生自身到移動磁盤根目錄下,更名為檢測到的文件夾名稱,修改原文件夾屬性為隱藏,使用戶在其他計算機使用移動磁盤打開其文件夾時運行病毒, 以達到病毒隨移。動磁盤傳播的目的
    - f2 k1 z7 u$ n9 f$ v) Y2 S6 k1 c
    
  二、解決方案
    
% g/ t; B5 f' Y0 G8 S# ^# Z: W6 @  e+ }" j
    
  專殺清除方法:
    
# g) l# x" Q! A; z$ ^9 ?
    
* k* D% u! ]% Q) Z& N2 a  到這里下載專殺“文件夾同名病毒專殺” http://www.qupan.com/down/tzc0120_2204003.html) @+ l/ t4 q$ }0 l2 [7 y* U9 @
    
" B4 j7 @, G9 u) R
    
  建議再下載usbcleaner20081119.zip
    
, I% P7 ~2 Y2 t+ n1 f. K! W# |4 j" C
    
  手工清除方法
    
, ?+ P) P/ Y1 @- v* R# E4 o+ N
    
, q" T) {! Q! e: R2 D8 t0 a  1、結(jié)束病毒進程。打開超級巡警,選擇進程管理功能,終止進程XP-290F2C69.EXE(后8位隨機),winvcreg.exe,2080.exe(隨機名)。  `$ P* V( d# l, B2 t9 w
    

    
; C9 {9 y5 g5 f( d. C5 E7 P3 j  2、刪除病毒在System32生成的以下文件:
    
+ b2 g, a  [3 F; q5 ~2 `
    
4 h: J% p$ A4 X% K9 M5 ?  com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE winvcreg.exe 2080.EXE(隨機名) ! Z) L! ]9 S' k9 X" _$ ~
    
2 O. T- h, o7 @9 ~8 Z7 [% A4 n* i$ }
    
  3、刪除病毒的啟動項,刪除以下啟動項:6 m0 ^/ n2 L$ m2 T8 P
    

    
" e) e, K) A, t% }+ `: y  “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”里的XP-290F2C69.EXE(后8位隨機);9 I! G6 r; ?* R
    
0 t2 C+ s: |% ^4 |
    
  “C:\Documents and Settings\Administrator\「開始」菜單\程序\啟動” 里的“ .lnk”。
    
7 t: J* ]- }* B6 ^% r' I5 T
    
+ V; p; |( W% \2 _: U) J0 C  4、顯示移動磁盤里隱藏的原有文件夾,方法是:工具--文件夾選項--查看--取消"隱藏受保護的操作系統(tǒng)文件"前的勾,以及選擇"顯示所有的文件和文件夾"確定,并刪除以文件夾圖標為圖標的exe病毒文件。
    
! e9 {1 O+ e- j" E* X( o4 M) }9 J. K5 E
    
  三、安全建議
    
! c6 o! Z- q8 x, A) D( d7 d, F: t2 }" ~/ `! V, l0 b! C# z
    
  養(yǎng)成右鍵打開U盤的習慣,建議安裝360安全衛(wèi)士
    
* r5 ?- k/ m$ I. D
    
$ k1 ~$ o6 {' ]% A% O  或者是開啟USBCleaner的Usbmon.exe保護程序" G+ i: ^& B; f2 |" F; \
    
    小超建議使用專殺工具進行殺毒處理,省時省力。如果你是高手的話那就推薦手動處理。不管哪款總有一款適合你,最后小超再次提醒,網(wǎng)上病毒多,瀏覽下載多謹慎!5 y8 Z2 n& Y+ F+ z
    


    
9 v4 U* |' t: O: [
    
作者: 無官一身輕    時間: 2009-3-22 16:29
    
多謹慎!
    
作者: wolf    時間: 2009-3-22 18:57
    
要防范于未然3 T. ~! ?" H1 C; o+ ]9 l) ^
    
病毒不可怕,主要是防范做好推薦用帶主動防御的殺毒軟件
    
作者: 秦人    時間: 2009-3-22 21:19
    
謝了:hug:
    
作者: 迷失的心    時間: 2009-4-22 20:45
    
謝謝:victory:




    

    

    歡迎光臨 秦嶺信息港 (http://bjxmtkj.com/)

Powered by Discuz! X3.4