|
|
" n5 O% _5 P) Q& u O9 c! w
这就是文件夹出现的情况 (西安特快 小超搜集整理)早上在论坛看到网友“无敌新人王”发帖求助到:救命!我的电脑中了病毒!症状如下:硬盘中文件夹的都有.exe的后缀。而且查看属性一看本来几G的内容,变成了1点几M。但是文件夹双击还是能打开,就是速度变慢了许多。而且我还发现,这个病毒传染呢,我电脑的硬盘、移动硬盘还有mp3的文件夹都有这种情况,我用软件杀毒还杀不掉,真是郁闷死了……到底这是什么病毒啊?厉害么?怎么样能杀掉啊?我硬盘里还有很多重要的东西不会要格式化吧?神啊救救我吧!!!5 ]2 j$ [& i& m: R$ a( F
呵呵,估计神仙倒是救不了你,小超倒是能帮帮你,不过小超可不是神仙啊,哈哈。听到“无敌新人王”说的这个情况,小超我是没有遇到过,不过问了问周围的同事,他们中倒是有遇见过的,当时也是不知所措,不过后来发现这种病毒也没有想象中的那么恐怖。
4 `) L) e, w. N/ p0 M+ n 以下就是小超找到的一些相关的资料和杀毒办法,相信能够帮助你:! A$ \0 a+ Y* I7 x& g# O- j9 q9 f' ^
病毒名称:同名文件夹EXE病毒------木马名称:Worm.Win32.AutoRun.soq) l4 E% M2 w: I$ m" G; o
症状:该病毒中毒症状是,任务管理失效,文件夹和文件都被重命名,然后就瘫痪了
/ T7 q# }% g; m- Z/ W 病毒原理及相关分析:一台电脑中毒后,电脑里面会有一个 XP-****.exe(其中**是一个大写字母与数字混合,如XP-02B94AC1.exe)的类似XP补丁的进程以及D7F45.exe的类似进程,同时建立D7F45.exe及一个文件夹的几个启动项,当你插入U盘后,它会把原文件夹隐身,同时建立同名的EXE文件夹,例如 软件.exe 这样的病毒文件夹,文件夹大小为1.44M,不知道的人双击就会中毒。
* Y& S' `. s) b* u& |0 d+ x6 V* m5 M) }/ H
病毒名称:Worm.Win32.AutoRun.soq; F; y+ ~6 U7 m# f
" R1 N9 F, F% Q 病毒类型:蠕虫类) R& u* z: [- A% ]& Y4 G8 L
* D m: S6 F: C$ C. _9 m
危害级别:3
6 X2 D! I8 y6 C* `& h0 x% C( k& x& t) r6 P
感染平台:Windows2 d$ E1 n4 z) P9 B4 Z8 F: ?, W, m
* n( y$ d1 R2 ~( V4 _/ i# G
病毒行为:( a( |4 ^0 B. ~4 M' B
& S# Q% j! C; b$ j1 V' h: h5 M 1、病毒运行后会释放以下文件:com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE(后8位随机)到系统盘的\WINDOWS\system32里面
7 {# p" X9 N" [) Q
% { ?& b9 n8 q0 ^6 R/ ^ 2、新增以下注册表项,已达到病毒随系统启动而自启动的目的。
% j2 r! q5 p" f! f
) Q) z- ^ R# P. G# s' T9 @ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
: L* W) [5 [- Q; g$ w" A2 o8 Z3 `1 F) x* e
注册表值:XP-290F2C69(后8位随机)2 C/ ^3 F; u) W
: W/ t1 S! X0 v1 y7 b 类型:REG_SZ
; a$ Q; h% A0 P6 b: d4 l4 F: [7 Q; o! s; d
值:C:\WINDOWS\system32\XP-290F2C69.EXE(后8位随机)1 c1 ^1 f5 u6 U3 A# w% W$ ^2 M
$ u' h" f" C. |4 C$ ?5 U: Z 3、添加以下启动项,实现病毒自启动:
5 M# u t* }2 v. B8 A; \* F! L C( R1 ?" B1 g
“C:\Documents and Settings\Administrator\「开始」菜单\程序\启动” 里的“ .lnk”指向病毒文件。
; J! M8 c& a* N# {: Z8 z& @: g5 U$ \) B8 L5 t9 t
4、下载病毒文件: hxxp://df-123.cn/v.gif(16,896 字节)保存为以下文件,并且运行它们:
) M9 E" T& x$ C5 J
. ^) m0 B( t0 c; ?, U %Windir%\System32\winvcreg.exe % v! y% O/ ^6 U/ @9 z1 s
( g4 S8 g/ p9 J/ Y: R' l/ S" n4 C
%Windir%\System32\2080.EXE (名称随机)
3 z3 z. i5 N M3 f" n! A0 o8 R5 d& |& R' ?+ Z3 x
5、被感染的电脑接入移动磁盘后,病毒会遍历移动磁盘根目录下的文件夹,衍生自身到移动磁盘根目录下,更名为检测到的文件夹名称,修改原文件夹属性为隐藏,使用户在其他计算机使用移动磁盘打开其文件夹时运行病毒, 以达到病毒随移。动磁盘传播的目的
# B% Q; x/ l {- D" F 二、解决方案# L" l9 J$ Z+ K6 |
( u. G* P$ \+ g( C 专杀清除方法:
% \# l+ W! ?9 e; l$ y; V
, z4 S. x$ x: h 到这里下载专杀“文件夹同名病毒专杀” http://www.qupan.com/down/tzc0120_2204003.html
2 |- H: k, S% F! J: [5 ]% [: p( H# H* g" V# N0 C; C' d
建议再下载usbcleaner20081119.zip: D% {9 W; Z& o- v; q0 @: k6 C
0 O+ b& s9 r& B 手工清除方法:
$ G1 d' W7 ~) Y3 Y
0 E: b; \- g( |6 ^ c, l% K 1、结束病毒进程。打开超级巡警,选择进程管理功能,终止进程XP-290F2C69.EXE(后8位随机),winvcreg.exe,2080.exe(随机名)。) a* A b {# \, ?- U, q
# ]' S. D! A5 I9 n4 z0 F 2、删除病毒在System32生成的以下文件:
x* w. T+ X6 c5 k$ P$ n& x7 A* X
, o' X4 P2 j3 W! S6 x9 e com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE winvcreg.exe 2080.EXE(随机名) ' R# ~. r D, b6 a; B& d- w# m" s, W
+ t0 d" W" e/ V! V; R 3、删除病毒的启动项,删除以下启动项:
# W4 ]! U4 N6 Y- y1 d. {2 x. J" _+ K
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”里的XP-290F2C69.EXE(后8位随机);8 Y/ M9 X- u- ]( B. q# I
4 t. s2 o6 ~* H" }' _ “C:\Documents and Settings\Administrator\「开始」菜单\程序\启动” 里的“ .lnk”。
' Z k2 o- {, q8 _. e# X* g! y
6 v2 [! E( ~. ~6 q 4、显示移动磁盘里隐藏的原有文件夹,方法是:工具--文件夹选项--查看--取消"隐藏受保护的操作系统文件"前的勾,以及选择"显示所有的文件和文件夹"确定,并删除以文件夹图标为图标的exe病毒文件。
3 l: L/ s7 Z K5 E- {9 V# I# B5 M) \( o! B
三、安全建议
5 g) S4 q# b. w# H8 Q4 }$ J9 Z3 G# e/ k8 t8 k: b
养成右键打开U盘的习惯,建议安装360安全卫士7 b) r8 l6 f' E: X0 }. g
8 U5 B) b! I) a
或者是开启USBCleaner的Usbmon.exe保护程序3 ^5 Q( Y9 Q1 c; |5 R' V) P
小超建议使用专杀工具进行杀毒处理,省时省力。如果你是高手的话那就推荐手动处理。不管哪款总有一款适合你,最后小超再次提醒,网上病毒多,浏览下载多谨慎!2 Z1 a. a. s% ^+ o* Y4 y
|
. O* l! e( k- q0 H6 n
|
|
|
IP卡
狗仔卡
发表于 2009-3-22 00:07:37
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
