|
' E' S& I" C3 \6 c, M# `2 z: x% o
這就是文件夾出現(xiàn)的情況 (西安特快 小超搜集整理)早上在論壇看到網(wǎng)友“無敵新人王”發(fā)帖求助到:救命!我的電腦中了病毒!癥狀如下:硬盤中文件夾的都有.exe的后綴。而且查看屬性一看本來幾G的內(nèi)容,變成了1點(diǎn)幾M。但是文件夾雙擊還是能打開,就是速度變慢了許多。而且我還發(fā)現(xiàn),這個(gè)病毒傳染呢,我電腦的硬盤、移動硬盤還有mp3的文件夾都有這種情況,我用軟件殺毒還殺不掉,真是郁悶死了……到底這是什么病毒?。繀柡γ??怎么樣能殺掉啊?我硬盤里還有很多重要的東西不會要格式化吧?神啊救救我吧?。?!
+ J0 |, ^' W, d0 e: j- p 呵呵,估計(jì)神仙倒是救不了你,小超倒是能幫幫你,不過小超可不是神仙啊,哈哈。聽到“無敵新人王”說的這個(gè)情況,小超我是沒有遇到過,不過問了問周圍的同事,他們中倒是有遇見過的,當(dāng)時(shí)也是不知所措,不過后來發(fā)現(xiàn)這種病毒也沒有想象中的那么恐怖。/ x. ^' u3 f2 M5 r* m
以下就是小超找到的一些相關(guān)的資料和殺毒辦法,相信能夠幫助你:
3 `. [4 h/ s0 a) ]( |0 T 病毒名稱:同名文件夾EXE病毒------木馬名稱:Worm.Win32.AutoRun.soq
; k. l& m1 n Q" t3 p 癥狀:該病毒中毒癥狀是,任務(wù)管理失效,文件夾和文件都被重命名,然后就癱瘓了
6 H. H( L9 p* U( i7 ]4 n 病毒原理及相關(guān)分析:一臺電腦中毒后,電腦里面會有一個(gè) XP-****.exe(其中**是一個(gè)大寫字母與數(shù)字混合,如XP-02B94AC1.exe)的類似XP補(bǔ)丁的進(jìn)程以及D7F45.exe的類似進(jìn)程,同時(shí)建立D7F45.exe及一個(gè)文件夾的幾個(gè)啟動項(xiàng),當(dāng)你插入U(xiǎn)盤后,它會把原文件夾隱身,同時(shí)建立同名的EXE文件夾,例如 軟件.exe 這樣的病毒文件夾,文件夾大小為1.44M,不知道的人雙擊就會中毒。* z) I, ?* O$ y G3 ~
3 ?: B: F) R. O7 C( D& n( T- H' U 病毒名稱:Worm.Win32.AutoRun.soq7 S" `9 o+ u5 Y4 g' n
! W: v* W8 K' W2 ?5 s
病毒類型:蠕蟲類1 B# f# k6 ~$ ^* V" b7 A
, |6 [ O0 Q* q( i& g, R9 G 危害級別:3) g+ ^9 A2 p' ~4 [6 L
, V Z6 B3 {# e 感染平臺:Windows1 A) z4 `& ~3 q# _ Z- w( Z
) y6 u. S& E) P, z
病毒行為:
0 |. M2 b5 x3 P- r2 @0 p- I8 q. w; c* K
1、病毒運(yùn)行后會釋放以下文件:com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE(后8位隨機(jī))到系統(tǒng)盤的\WINDOWS\system32里面
7 U d; _2 Q* r% Z5 N1 X$ }1 n# C
2、新增以下注冊表項(xiàng),已達(dá)到病毒隨系統(tǒng)啟動而自啟動的目的。 # d6 |$ O8 y6 O3 z9 j1 v6 T
" @0 d' Q- t4 R- J HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
8 }$ B! [, G4 }+ F/ J, ^$ w
# U: B% F7 X: @$ o) B7 i, U 注冊表值:XP-290F2C69(后8位隨機(jī))6 p2 P3 t! T0 {7 ^: W- e! Q
$ O8 x: d! U# i6 g3 s7 _( O
類型:REG_SZ8 R. t6 ]5 C9 A2 \& O
3 m! P! y' p% v: L" t6 o5 L
值:C:\WINDOWS\system32\XP-290F2C69.EXE(后8位隨機(jī))
/ W U% o0 D' t m- k8 \' |" E, u, d- s9 K. X
3、添加以下啟動項(xiàng),實(shí)現(xiàn)病毒自啟動:
/ @ Y! |$ B) M9 o
4 J- [* A: Q% [1 s2 q, L. }( U “C:\Documents and Settings\Administrator\「開始」菜單\程序\啟動” 里的“ .lnk”指向病毒文件。
; S8 f! V/ j% W2 j/ _
3 v9 K- z: J; X$ D# t' u" s6 H( }6 M 4、下載病毒文件: hxxp://df-123.cn/v.gif(16,896 字節(jié))保存為以下文件,并且運(yùn)行它們:+ V0 O0 k0 e- K" A
" x* Y, p' C. L3 a. X @1 \ %Windir%\System32\winvcreg.exe 7 w4 G6 r- ]& y+ @0 u6 H
: q6 N4 d- z' l1 g: B
%Windir%\System32\2080.EXE (名稱隨機(jī))
8 T; t9 {0 ~' L, n# {& z, N' T
3 q* x. `. q9 D& z) j 5、被感染的電腦接入移動磁盤后,病毒會遍歷移動磁盤根目錄下的文件夾,衍生自身到移動磁盤根目錄下,更名為檢測到的文件夾名稱,修改原文件夾屬性為隱藏,使用戶在其他計(jì)算機(jī)使用移動磁盤打開其文件夾時(shí)運(yùn)行病毒, 以達(dá)到病毒隨移。動磁盤傳播的目的
8 n" j8 r! W5 ]8 o; a6 o( P* w 二、解決方案
3 n: Q* X( |2 t% C8 N, j h& h. Y4 Q" H; T* A- b9 j
專殺清除方法:
8 Q% p0 ~' i9 P& P1 g* [" g& p
i2 ?! Y4 C+ n 到這里下載專殺“文件夾同名病毒專殺” http://www.qupan.com/down/tzc0120_2204003.html* ]4 l. E6 S- Y) S+ _
6 |( s5 K" C' E1 l
建議再下載usbcleaner20081119.zip
6 Q; U$ _* H9 Y. S3 W8 u
( n/ h, j4 v3 M3 K 手工清除方法:
- |4 ]5 R; x! K$ e0 c# M
8 m. S( A2 H v3 y" I 1、結(jié)束病毒進(jìn)程。打開超級巡警,選擇進(jìn)程管理功能,終止進(jìn)程XP-290F2C69.EXE(后8位隨機(jī)),winvcreg.exe,2080.exe(隨機(jī)名)。
' Z( o- y% Z! h* x3 u8 T w3 P3 H4 K# _) ]. J
2、刪除病毒在System32生成的以下文件:# `7 J+ M1 c$ ^
! N7 K1 y. H3 x com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE winvcreg.exe 2080.EXE(隨機(jī)名)
. t$ ^5 T t) H
" V* K% m( N2 _9 x 3、刪除病毒的啟動項(xiàng),刪除以下啟動項(xiàng):
1 V |8 r% P8 A' I# U! [* w; K: p, T3 }
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”里的XP-290F2C69.EXE(后8位隨機(jī));) c1 ^7 k/ }% B8 }. ^
7 U6 \$ x8 v( g$ R “C:\Documents and Settings\Administrator\「開始」菜單\程序\啟動” 里的“ .lnk”。
9 U/ V/ j3 Q1 B
7 d' x% O' s3 d0 m. `* d 4、顯示移動磁盤里隱藏的原有文件夾,方法是:工具--文件夾選項(xiàng)--查看--取消"隱藏受保護(hù)的操作系統(tǒng)文件"前的勾,以及選擇"顯示所有的文件和文件夾"確定,并刪除以文件夾圖標(biāo)為圖標(biāo)的exe病毒文件。
+ M' }- j) Z* M% D1 }
8 k v7 ^. I5 a& U 三、安全建議" s$ t6 y, {7 W4 Y: G
! ~: \5 G- Y5 {6 p/ _! H2 U
養(yǎng)成右鍵打開U盤的習(xí)慣,建議安裝360安全衛(wèi)士1 e# X7 a* y' i7 a& z
$ p: ?2 @0 {0 f( P1 h 或者是開啟USBCleaner的Usbmon.exe保護(hù)程序 g, o1 R: \) I6 T& P
小超建議使用專殺工具進(jìn)行殺毒處理,省時(shí)省力。如果你是高手的話那就推薦手動處理。不管哪款總有一款適合你,最后小超再次提醒,網(wǎng)上病毒多,瀏覽下載多謹(jǐn)慎!
" H) P9 `! g# W& A | ' z# K( k% c' Q) L" W
|
|
|