急急急急急急.......
可移动硬盘里有病毒,
先杀毒,在资源管理器——工具——文件夹选项——查看项,取消“隐藏受保护的操作系统文件”,选“显示所有文件和文件夹”,确定后。
㈠看看根目录下有没隐藏的autorun。 exe或 i,如有删除,这是一个通过可移动磁盘传播的蠕虫病毒。会释放并打开记事本程序。
1,生成文件
%system%\wincfgs。exe
KB20060111。exe
2,添加注册表
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
"Load" = "%system%\wincfgs。 exe"
3,...全部
可移动硬盘里有病毒,
先杀毒,在资源管理器——工具——文件夹选项——查看项,取消“隐藏受保护的操作系统文件”,选“显示所有文件和文件夹”,确定后。
㈠看看根目录下有没隐藏的autorun。
exe或 i,如有删除,这是一个通过可移动磁盘传播的蠕虫病毒。会释放并打开记事本程序。
1,生成文件
%system%\wincfgs。exe
KB20060111。exe
2,添加注册表
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
"Load" = "%system%\wincfgs。
exe"
3,添加互斥量
USBSpyRunMutex
4,隐式创建并打开窗口
"USBSPY1。0"
"button"
5,替换窗口执行函数,实现传播功能
(1),拷贝病毒到
可移动磁盘\RECYCLER\RECYCLER\autorun。
exe
(2),写文件\RECYCLER\RECYCLER\ i,实现使用回收站图标
内容为
[。ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
(3),写文件
可移动磁盘\ f,实现自启动
[autorun]
open=。
\RECYCLER\RECYCLER\autorun。exe
shell\1=Open
shell\1\Command=。\RECYCLER\RECYCLER\autorun。exe
shell\2\=Browser
shell\2\Command=。
\RECYCLER\RECYCLER\autorun。exe
shellexecute=。\RECYCLER\RECYCLER\autorun。exe。
用金山毒霸可以查杀。
㈡或者是落雪病毒,在根目录里面有 f和 文件,
解决“落雪”病毒的简洁方法
症状:U盘双击打不开,里面有 f和 文件
这个病毒的人也太强了,在安全模式用Administrator一样解决不了!它所关联的文件如下,绝大多数文件都是显示为系统文件和隐藏的。
所以要在文件夹选项里打开显示隐藏文件。( X为U盘盘符)
X:\ f
X:\
C:\Program Files\Internet Explorer\
C:\Program Files\Common Files\
C:\WINDOWS\
C:\WINDOWS\
C:\WINDOWS\
C:\WINDOWS\Exeroud。
exe(忘了是不是这个名字了,红色图标有传奇世界图标的)
C:\WINDOWS\Debug\*** Programme。exe(也是上面那个图标,名字忘了-_- 好大好明显非隐藏的)
C:\Windows\system32\ 这个不要轻易删,看看是不是和下面几个日期不一样而和其他文件日期一样,如果和其他文件大部分系统文件日期一样就不能删,当然系统文件肯定不是这段时间的。
C:\Windows\system32\
C:\Windows\system32\
C:\Windows\system32\
C:\Windows\system32\
C:\Windows\system32\
C:\Windows\system32\a。
exe
用查找文件来找出来直接删除
首先关闭可以关闭的所有程序,打开程序附件里头的WINDOWS资源管理器,并在上面的工具里头的文件夹选项里头的查看里设置显示所有文件和文件假,取消隐藏受保护操作系统文件,然后打开开始菜单的运行,输入命令 regedit,进注册表,到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
里面,有一个Torjan pragramme,这个明摆着“我是木马”,删!!
或者上网搜一个落雪专杀工具!!!
。
收起
