最好看的最新中文字幕视频,日本在线中文字幕四区,久久只精品热丝袜,夜夜躁日日躁狠狠久久AV



<td id="9zejx"><strong id="9zejx"></strong></td>
  • <th id="9zejx"></th>
    

    

    秦嶺信息港
    
標題: 小心帶有.exe的文件夾 別亂點 [打印本頁]
    

    
作者: 逛逛    時間: 2009-3-22 00:07
    
標題: 小心帶有.exe的文件夾 別亂點

    
0 @# V  c) ~9 l) e& o
    這就是文件夾出現(xiàn)的情況
        (西安特快 小超搜集整理)早上在論壇看到網(wǎng)友“無敵新人王”發(fā)帖求助到:救命!我的電腦中了病毒!癥狀如下:硬盤中文件夾的都有.exe的后綴。而且查看屬性一看本來幾G的內容,變成了1點幾M。但是文件夾雙擊還是能打開,就是速度變慢了許多。而且我還發(fā)現(xiàn),這個病毒傳染呢,我電腦的硬盤、移動硬盤還有mp3的文件夾都有這種情況,我用軟件殺毒還殺不掉,真是郁悶死了……到底這是什么病毒啊?厲害么?怎么樣能殺掉啊?我硬盤里還有很多重要的東西不會要格式化吧?神啊救救我吧?。?!) P2 ~1 }8 \0 e2 @, ]  B$ @
    

    原帖:http://bbs.hsw.cn/viewthread.php?tid=759339&page=1#pid6318097
        呵呵,估計神仙倒是救不了你,小超倒是能幫幫你,不過小超可不是神仙啊,哈哈。聽到“無敵新人王”說的這個情況,小超我是沒有遇到過,不過問了問周圍的同事,他們中倒是有遇見過的,當時也是不知所措,不過后來發(fā)現(xiàn)這種病毒也沒有想象中的那么恐怖。
    
' q1 e! X* z' ?/ u   以下就是小超找到的一些相關的資料和殺毒辦法,相信能夠幫助你:  C4 |, I0 t0 ^( a7 b  a; w
    
   病毒名稱:同名文件夾EXE病毒------木馬名稱:Worm.Win32.AutoRun.soq
    
6 r2 o1 T" `8 x) k; M# |0 u   癥狀:該病毒中毒癥狀是,任務管理失效,文件夾和文件都被重命名,然后就癱瘓了 ! ~5 b" v: {7 ^, Q" T" i5 [
    
   病毒原理及相關分析:一臺電腦中毒后,電腦里面會有一個 XP-****.exe(其中**是一個大寫字母與數(shù)字混合,如XP-02B94AC1.exe)的類似XP補丁的進程以及D7F45.exe的類似進程,同時建立D7F45.exe及一個文件夾的幾個啟動項,當你插入U盤后,它會把原文件夾隱身,同時建立同名的EXE文件夾,例如 軟件.exe 這樣的病毒文件夾,文件夾大小為1.44M,不知道的人雙擊就會中毒。, P! Q/ W$ O- k1 T! E
    

    
* m# X) A9 `$ E% ~- x' V. p, J# `  病毒名稱:Worm.Win32.AutoRun.soq  N# r" U3 `& h+ k" s3 O3 Q* @
    
" w& ^3 m4 B* T, u7 e7 Y# [( L/ l
    
  病毒類型:蠕蟲類  @1 V6 X) a9 }0 _  @) e5 {8 V  h
    

    
. m( U% C  h& v+ j6 Y  危害級別:3
    
+ P/ a& r& X7 e4 Y) |" \7 k$ u' l  l
    
0 \" e3 [8 }, @* I1 w2 F, }& V  感染平臺:Windows1 L# M, Z' i# n' u& n: c5 \
    

    
7 p& ?! m! L( z0 `  病毒行為:" t" z1 t1 z( W# P. ?4 q
    
: \( u2 e* g8 G
    
  1、病毒運行后會釋放以下文件:com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE(后8位隨機)到系統(tǒng)盤的\WINDOWS\system32里面  w) r9 J: ~" r) O6 d
    
+ _7 k9 f  e$ S1 p# O% }  S
    
  2、新增以下注冊表項,已達到病毒隨系統(tǒng)啟動而自啟動的目的。 
    
. k5 I0 U& i' d4 r2 c, I. z, u' U+ k$ T# Z4 P6 ?4 O, D
    
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run4 a& s' `8 U; G. P
    

    
2 g- u! x% `+ F  X  注冊表值:XP-290F2C69(后8位隨機): l- W6 Q( g  m  U! L& c
    

    
3 F7 B  |; L$ ^. Y- e5 Y  類型:REG_SZ
    
. k$ n* k/ D! E5 X6 q3 Z  j! m; U0 c) e2 [% x/ ?
    
  值:C:\WINDOWS\system32\XP-290F2C69.EXE(后8位隨機)
    
3 @# \9 _: `' x% v' m2 B! M* S( t2 q3 ~, M. x2 E# v
    
  3、添加以下啟動項,實現(xiàn)病毒自啟動:  h# K& N3 G: h4 i( g  i
    
( M3 b$ [5 Q# y) C- ]. f
    
  “C:\Documents and Settings\Administrator\「開始」菜單\程序\啟動” 里的“ .lnk”指向病毒文件。2 k4 @/ t- f$ i( }  b
    
" c- H3 e! ]" ?( T
    
  4、下載病毒文件: hxxp://df-123.cn/v.gif(16,896 字節(jié))保存為以下文件,并且運行它們:
    
$ e9 F1 e/ @- A
    
5 u% l( V' R. q: `" s  %Windir%\System32\winvcreg.exe 
    
( |/ g6 s3 e" `
    
7 }& }, F; w9 H3 v  %Windir%\System32\2080.EXE (名稱隨機) 
    
, x& h2 C: E, B) t8 {/ C4 B1 x
    
) u& z0 C( c! k6 Q* B  5、被感染的電腦接入移動磁盤后,病毒會遍歷移動磁盤根目錄下的文件夾,衍生自身到移動磁盤根目錄下,更名為檢測到的文件夾名稱,修改原文件夾屬性為隱藏,使用戶在其他計算機使用移動磁盤打開其文件夾時運行病毒, 以達到病毒隨移。動磁盤傳播的目的
    1 f! v+ c: `" b6 b/ i
    
  二、解決方案- k2 e* _$ [* ]
    
" u/ ^3 Q! y* c
    
  專殺清除方法:9 ~; z  _: k: {+ P! @; Y
    

    
8 l, Z/ _0 T7 w# f4 ?, G  到這里下載專殺“文件夾同名病毒專殺” http://www.qupan.com/down/tzc0120_2204003.html8 m! F: s/ H+ l8 w0 v' X
    

    
$ _% P+ Q9 x1 s" q) @  建議再下載usbcleaner20081119.zip7 C+ G& v; M- ]# [
    

    
9 j5 ]. K6 f- C# |! G* [2 z: {  手工清除方法: M9 T( w5 T) l9 T7 @. M
    
- `; c$ B$ x; D( `$ \5 ^
    
  1、結束病毒進程。打開超級巡警,選擇進程管理功能,終止進程XP-290F2C69.EXE(后8位隨機),winvcreg.exe,2080.exe(隨機名)。) V( u! U) X* [0 V6 O
    
0 R5 t/ ?/ r! g* g& w
    
  2、刪除病毒在System32生成的以下文件:
    
4 w, A) b6 m6 S) q7 M$ G1 X2 r0 Q3 C6 `* W% s
    
  com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE winvcreg.exe 2080.EXE(隨機名) $ B" _9 q1 K* ]* O" j, }
    
1 R; V: L% k6 ^: s6 T  x
    
  3、刪除病毒的啟動項,刪除以下啟動項:: H! {3 q' C/ J5 {
    
7 g- h. `# M) L% P' ]* f# c/ e. C
    
  “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”里的XP-290F2C69.EXE(后8位隨機);
    
1 w; {/ `% W( n# l
    
4 R" a1 `+ p' p  “C:\Documents and Settings\Administrator\「開始」菜單\程序\啟動” 里的“ .lnk”。
    
: o. p& Y3 c7 s, D
    
  Z+ d1 |2 n6 ]3 s9 u  4、顯示移動磁盤里隱藏的原有文件夾,方法是:工具--文件夾選項--查看--取消"隱藏受保護的操作系統(tǒng)文件"前的勾,以及選擇"顯示所有的文件和文件夾"確定,并刪除以文件夾圖標為圖標的exe病毒文件。) w$ J6 z- ?+ A
    

    
$ I4 X" p2 y1 \! v8 x1 P  三、安全建議' e: q; u+ n: E( q( e) a+ v; {" X
    

    
( @  V- z) e$ P! e. [8 x/ S  養(yǎng)成右鍵打開U盤的習慣,建議安裝360安全衛(wèi)士
    
2 G  r8 d* F- H+ n
    
% ]& _8 b: H4 Y7 R  或者是開啟USBCleaner的Usbmon.exe保護程序& X! x/ a# T. M1 v+ m8 O. Z
    
    小超建議使用專殺工具進行殺毒處理,省時省力。如果你是高手的話那就推薦手動處理。不管哪款總有一款適合你,最后小超再次提醒,網(wǎng)上病毒多,瀏覽下載多謹慎!
    
9 {3 ]  \2 Q5 z+ S# U, `+ _
    : ^8 V; D# V+ I" k6 o
    

    
作者: 無官一身輕    時間: 2009-3-22 16:29
    
多謹慎!
    
作者: wolf    時間: 2009-3-22 18:57
    
要防范于未然+ h$ r- Y8 L; j3 k+ |" i$ T0 F
    
病毒不可怕,主要是防范做好推薦用帶主動防御的殺毒軟件
    
作者: 秦人    時間: 2009-3-22 21:19
    
謝了:hug:
    
作者: 迷失的心    時間: 2009-4-22 20:45
    
謝謝:victory:




    

    

    歡迎光臨 秦嶺信息港 (http://www.hndkrk.com/)

Powered by Discuz! X3.4