久久综合五月丁香久久激情,日韩AV熟女一区二区三区,AV动漫在线观看无遮挡,亚洲欧美中文字幕乱码在线

<center id="xnbg7"></center>
    <acronym id="xnbg7"></acronym>
  2.  

    5. 

  6. 

    秦嶺信息港
    
標題: 小心帶有.exe的文件夾 別亂點 [打印本頁]
    

    
作者: 逛逛    時間: 2009-3-22 00:07
    
標題: 小心帶有.exe的文件夾 別亂點

    
. ?% n) @0 N' e$ ?$ o8 O; z/ O
    這就是文件夾出現(xiàn)的情況
        (西安特快 小超搜集整理)早上在論壇看到網(wǎng)友“無敵新人王”發(fā)帖求助到:救命!我的電腦中了病毒!癥狀如下:硬盤中文件夾的都有.exe的后綴。而且查看屬性一看本來幾G的內(nèi)容,變成了1點幾M。但是文件夾雙擊還是能打開,就是速度變慢了許多。而且我還發(fā)現(xiàn),這個病毒傳染呢,我電腦的硬盤、移動硬盤還有mp3的文件夾都有這種情況,我用軟件殺毒還殺不掉,真是郁悶死了……到底這是什么病毒啊?厲害么?怎么樣能殺掉???我硬盤里還有很多重要的東西不會要格式化吧?神啊救救我吧?。?!4 H/ `& b7 ]: I0 a
    

    原帖:http://bbs.hsw.cn/viewthread.php?tid=759339&page=1#pid6318097
        呵呵,估計神仙倒是救不了你,小超倒是能幫幫你,不過小超可不是神仙啊,哈哈。聽到“無敵新人王”說的這個情況,小超我是沒有遇到過,不過問了問周圍的同事,他們中倒是有遇見過的,當時也是不知所措,不過后來發(fā)現(xiàn)這種病毒也沒有想象中的那么恐怖。. u0 I3 G& b" J4 \: h. M
    
   以下就是小超找到的一些相關(guān)的資料和殺毒辦法,相信能夠幫助你:2 G8 M2 [. z+ b- g
    
   病毒名稱:同名文件夾EXE病毒------木馬名稱:Worm.Win32.AutoRun.soq
    
  |' H+ f+ [4 X) U/ _   癥狀:該病毒中毒癥狀是,任務(wù)管理失效,文件夾和文件都被重命名,然后就癱瘓了 : O2 H: s6 z# n+ T4 H
    
   病毒原理及相關(guān)分析:一臺電腦中毒后,電腦里面會有一個 XP-****.exe(其中**是一個大寫字母與數(shù)字混合,如XP-02B94AC1.exe)的類似XP補丁的進程以及D7F45.exe的類似進程,同時建立D7F45.exe及一個文件夾的幾個啟動項,當你插入U盤后,它會把原文件夾隱身,同時建立同名的EXE文件夾,例如 軟件.exe 這樣的病毒文件夾,文件夾大小為1.44M,不知道的人雙擊就會中毒。6 _- W) q9 M) z
    
- L( P. R' u0 o* j$ Y
    
  病毒名稱:Worm.Win32.AutoRun.soq
    
( z$ s$ _/ `) P: H0 ]% `, l  R, j+ a( s( X! L5 q
    
  病毒類型:蠕蟲類
    
" n" w) `) H& M" Q0 E% s9 ^
    
9 L  e4 s3 o4 c7 t  危害級別:37 w2 V8 b+ ~' S( O/ _
    
- l; A/ g; Y/ t" ], Z7 b" v
    
  感染平臺:Windows
    
# K0 ]; F0 ^7 n" \8 ^. D; t( G1 ~# @% f6 L( j( _  W
    
  病毒行為:3 q' s8 s: N. \6 x" l
    
( h6 S1 e. T" ~; |
    
  1、病毒運行后會釋放以下文件:com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE(后8位隨機)到系統(tǒng)盤的\WINDOWS\system32里面+ \  Q5 m" A9 G' o; E; v
    
6 i4 V7 S% E* b0 D) z1 E8 `
    
  2、新增以下注冊表項,已達到病毒隨系統(tǒng)啟動而自啟動的目的。 7 N8 x2 X+ O+ {) i
    
9 I; z- m. I2 G0 z, f
    
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run2 ]# b2 i* q& @1 t8 @6 {1 g: ]: B
    
  T, p8 A7 P4 q5 r+ h+ {
    
  注冊表值:XP-290F2C69(后8位隨機)
    
+ a& U: L2 s& M0 q, ?( K* }0 s$ c# v
    
  類型:REG_SZ
    
8 r+ B8 {; _3 W/ |* T1 h3 [4 ]; H7 x7 B' {& V6 W; V7 U
    
  值:C:\WINDOWS\system32\XP-290F2C69.EXE(后8位隨機)! L* J4 F' ~0 Y( {$ k; \
    

    
. s$ C9 n, C- i# D6 R  3、添加以下啟動項,實現(xiàn)病毒自啟動:
    
# q  A4 P1 J  S/ l$ E! p; \( i2 T+ n  r/ ~9 S; J- {* U$ k0 R
    
  “C:\Documents and Settings\Administrator\「開始」菜單\程序\啟動” 里的“ .lnk”指向病毒文件。
    
. w4 c& Z+ W1 i2 t5 `) H) v2 e
    
/ L+ u4 @/ R$ a! [' a; p  4、下載病毒文件: hxxp://df-123.cn/v.gif(16,896 字節(jié))保存為以下文件,并且運行它們:
    
: _+ L$ x& X, T3 m' D& I1 f: Z& ^, Q; l. F  s9 X
    
  %Windir%\System32\winvcreg.exe 
    
; c1 h0 X! c5 b. [# \/ C: G7 ?) y+ S# Q- o  h
    
  %Windir%\System32\2080.EXE (名稱隨機) 
    
9 W* [, B) _2 W- D* e2 M2 q: e; A& X; g" _" y$ Y
    
  5、被感染的電腦接入移動磁盤后,病毒會遍歷移動磁盤根目錄下的文件夾,衍生自身到移動磁盤根目錄下,更名為檢測到的文件夾名稱,修改原文件夾屬性為隱藏,使用戶在其他計算機使用移動磁盤打開其文件夾時運行病毒, 以達到病毒隨移。動磁盤傳播的目的

    
0 L' M% m+ r, v. b) ?% c% j, K* v$ A  二、解決方案
    
6 p. |1 X5 v$ N* `
    
, |) s) t0 W( u6 b, j8 N  專殺清除方法:
    
! V% ^, o+ e5 _- D7 \: W
    
/ x- X2 H! {- |  j. ~  到這里下載專殺“文件夾同名病毒專殺” http://www.qupan.com/down/tzc0120_2204003.html
    
' c& u# V9 ]5 W4 W. q7 X: U! {
    
5 W" E; v& i! K) o7 }  建議再下載usbcleaner20081119.zip- |' ?3 I, X9 R. c
    

    
3 K5 U" g: p/ ]3 _5 o) K. |) ]  手工清除方法, W, a* t* S. Q0 I
    
& Q! o4 L& P: C3 w' c  A
    
  1、結(jié)束病毒進程。打開超級巡警,選擇進程管理功能,終止進程XP-290F2C69.EXE(后8位隨機),winvcreg.exe,2080.exe(隨機名)。
    
1 G2 _7 B9 X8 P+ `5 A; ?6 R! m# r/ X/ s0 X
    
  2、刪除病毒在System32生成的以下文件:% Q4 ~( X. ]7 x% ^. \; w; |
    
0 R$ j6 ^: h$ y( V0 Y
    
  com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE winvcreg.exe 2080.EXE(隨機名) 
    
/ i! u4 c/ G1 i, X
    
2 U% {+ L) m6 @7 U9 r& D  3、刪除病毒的啟動項,刪除以下啟動項:4 J; B# V) P) e" o' F
    

    
& [* o4 c: z1 u) g  “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”里的XP-290F2C69.EXE(后8位隨機);
    
8 Q) O1 Z5 y0 I( }$ i+ D
    
. d) ~8 ?% V; N1 u+ g. o# J  “C:\Documents and Settings\Administrator\「開始」菜單\程序\啟動” 里的“ .lnk”。
    
/ R# J7 Y) f! q" r7 Z. c: \. @
    
. \/ m1 J" ^" H1 A$ ?" c  4、顯示移動磁盤里隱藏的原有文件夾,方法是:工具--文件夾選項--查看--取消"隱藏受保護的操作系統(tǒng)文件"前的勾,以及選擇"顯示所有的文件和文件夾"確定,并刪除以文件夾圖標為圖標的exe病毒文件。% j, _0 p8 e0 k: D# y% G
    
9 e( o$ {- A8 U! L' H7 |$ \
    
  三、安全建議1 m/ C4 g0 G: A; s) ^0 Z
    

    
/ h) g) y) m; G  F+ H0 O  養(yǎng)成右鍵打開U盤的習慣,建議安裝360安全衛(wèi)士7 N" y4 O0 {$ D! X) |4 S8 N6 e- P
    
' K8 {+ V# V  M3 L9 A
    
  或者是開啟USBCleaner的Usbmon.exe保護程序
    
( i: a" G# U3 F0 z1 h9 N& J$ b* E% ], U    小超建議使用專殺工具進行殺毒處理,省時省力。如果你是高手的話那就推薦手動處理。不管哪款總有一款適合你,最后小超再次提醒,網(wǎng)上病毒多,瀏覽下載多謹慎!4 M  L% b- Y; p: e
    


    
8 V  b. F; H4 ?; W0 D0 ^
    
作者: 無官一身輕    時間: 2009-3-22 16:29
    
多謹慎!
    
作者: wolf    時間: 2009-3-22 18:57
    
要防范于未然
    
/ K; B$ R) c+ f病毒不可怕,主要是防范做好推薦用帶主動防御的殺毒軟件
    
作者: 秦人    時間: 2009-3-22 21:19
    
謝了:hug:
    
作者: 迷失的心    時間: 2009-4-22 20:45
    
謝謝:victory:




    

    

    歡迎光臨 秦嶺信息港 (http://nttbt.com/)

Powered by Discuz! X3.4