|
|
" o1 j( I2 x$ |+ { {这就是文件夹出现的情况 (西安特快 小超搜集整理)早上在论坛看到网友“无敌新人王”发帖求助到:救命!我的电脑中了病毒!症状如下:硬盘中文件夹的都有.exe的后缀。而且查看属性一看本来几G的内容,变成了1点几M。但是文件夹双击还是能打开,就是速度变慢了许多。而且我还发现,这个病毒传染呢,我电脑的硬盘、移动硬盘还有mp3的文件夹都有这种情况,我用软件杀毒还杀不掉,真是郁闷死了……到底这是什么病毒啊?厉害么?怎么样能杀掉啊?我硬盘里还有很多重要的东西不会要格式化吧?神啊救救我吧!!!3 f1 j8 V0 n4 k; X
呵呵,估计神仙倒是救不了你,小超倒是能帮帮你,不过小超可不是神仙啊,哈哈。听到“无敌新人王”说的这个情况,小超我是没有遇到过,不过问了问周围的同事,他们中倒是有遇见过的,当时也是不知所措,不过后来发现这种病毒也没有想象中的那么恐怖。
$ S& u& d' I8 Y/ X( U. J0 n$ q) A 以下就是小超找到的一些相关的资料和杀毒办法,相信能够帮助你:
0 \. {6 N! V' | x3 c 病毒名称:同名文件夹EXE病毒------木马名称:Worm.Win32.AutoRun.soq0 L- o0 `8 e- n6 V+ I! e; K
症状:该病毒中毒症状是,任务管理失效,文件夹和文件都被重命名,然后就瘫痪了 ( U: Z$ H5 u; V9 o
病毒原理及相关分析:一台电脑中毒后,电脑里面会有一个 XP-****.exe(其中**是一个大写字母与数字混合,如XP-02B94AC1.exe)的类似XP补丁的进程以及D7F45.exe的类似进程,同时建立D7F45.exe及一个文件夹的几个启动项,当你插入U盘后,它会把原文件夹隐身,同时建立同名的EXE文件夹,例如 软件.exe 这样的病毒文件夹,文件夹大小为1.44M,不知道的人双击就会中毒。2 q7 f: ^9 f( Z( k; s( F
D( B6 p( s4 n3 I1 j- | l/ \
病毒名称:Worm.Win32.AutoRun.soq# n6 \- V6 E' }7 U
" n- L3 T3 J/ i
病毒类型:蠕虫类
4 R9 a" c: Q/ g( _3 j' Z; M e8 _/ ]& l3 H- Z& v
危害级别:3
( [/ c* r% m, O3 `% ~; b6 @, j) E& }. v# q6 ^$ J+ f2 e6 j+ O2 w4 j, u, U
感染平台:Windows
7 D: z$ u8 ~' ?! C- i4 v2 {7 W6 ?6 L: s0 T$ o+ X. E1 ]- B$ E
病毒行为:2 _) n/ R3 h: e0 h( q
9 g* `/ e* M% l" w1 u7 G) ] 1、病毒运行后会释放以下文件:com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE(后8位随机)到系统盘的\WINDOWS\system32里面
& I2 D1 t, h9 c5 x+ M2 |0 X3 V% C: \0 M S/ t, A
2、新增以下注册表项,已达到病毒随系统启动而自启动的目的。
9 {! y M) p; A' I3 y
& J' c$ O) j4 q* k0 ^* ` HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run; d7 J( i; D% z) {
6 U# L& r& `1 a5 E% L 注册表值:XP-290F2C69(后8位随机)' k9 m# F: y1 B# ?, X
g& A( y' f7 p! j7 u/ s
类型:REG_SZ& ]" l) j% @+ a8 I1 m/ V# B
2 U: w4 p2 v* o U0 {1 H& Z; B9 w
值:C:\WINDOWS\system32\XP-290F2C69.EXE(后8位随机)! r, ^9 j: Z- T M( p! j+ }) u
/ [# n" W( W- e
3、添加以下启动项,实现病毒自启动:/ P5 `, H2 x/ R( ?
1 } v4 s N9 G( ^
“C:\Documents and Settings\Administrator\「开始」菜单\程序\启动” 里的“ .lnk”指向病毒文件。
6 Z! f# }+ U1 J( X3 Y: c& w& ^5 p3 k6 I5 D8 l) |
4、下载病毒文件: hxxp://df-123.cn/v.gif(16,896 字节)保存为以下文件,并且运行它们:3 _1 C: {' V1 s5 P
3 d5 z, ? |6 N- n1 x" W, s0 O3 m %Windir%\System32\winvcreg.exe
1 w) i" ` e' l8 X) t' i
4 j% R. M. D2 O) ~ %Windir%\System32\2080.EXE (名称随机) " }. S1 Q! r+ d3 A, F( z
$ b8 H& q7 a+ O' J: V3 E
5、被感染的电脑接入移动磁盘后,病毒会遍历移动磁盘根目录下的文件夹,衍生自身到移动磁盘根目录下,更名为检测到的文件夹名称,修改原文件夹属性为隐藏,使用户在其他计算机使用移动磁盘打开其文件夹时运行病毒, 以达到病毒随移。动磁盘传播的目的. [8 ?$ B3 G- ]( R
二、解决方案) a) D J! ?' X
- J5 a% U, V8 k4 a
专杀清除方法:
$ L% A' D& b' Y( b: v
% q; b/ X- p0 z# i0 K0 ` 到这里下载专杀“文件夹同名病毒专杀” http://www.qupan.com/down/tzc0120_2204003.html) j! `: K! u+ @! A6 j3 I7 Y
: @$ H5 i) d6 t! Q 建议再下载usbcleaner20081119.zip
' Q2 g$ p: \" g
" A4 h6 m F8 z 手工清除方法:- x- R1 q7 P7 m8 W+ J6 J
& G$ b. n: T% z
1、结束病毒进程。打开超级巡警,选择进程管理功能,终止进程XP-290F2C69.EXE(后8位随机),winvcreg.exe,2080.exe(随机名)。! l7 i% S* h& \) R4 R' H; ]
: z$ \2 i$ Z& n$ R# q/ ?! u8 U
2、删除病毒在System32生成的以下文件:
% A, {9 E( B# r2 a! A
& }! a5 x6 C+ k# g0 \% Q# R com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE winvcreg.exe 2080.EXE(随机名) ' ?2 H0 @- L( I* W
, @) T7 B4 ~* n- h* |* F
3、删除病毒的启动项,删除以下启动项:
% g+ E! f! I2 ~
5 I2 r7 a4 }8 c* B. K0 L “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”里的XP-290F2C69.EXE(后8位随机);# n6 E5 N( U- M# ]5 t: p. w% j
3 b5 e8 {6 H" C7 M7 C; S “C:\Documents and Settings\Administrator\「开始」菜单\程序\启动” 里的“ .lnk”。* c" g, R; `, H& _
: H* d3 G" L2 q6 c 4、显示移动磁盘里隐藏的原有文件夹,方法是:工具--文件夹选项--查看--取消"隐藏受保护的操作系统文件"前的勾,以及选择"显示所有的文件和文件夹"确定,并删除以文件夹图标为图标的exe病毒文件。
7 i' |! o: G! m9 P
% u9 b* F& Y' D# d* |- j 三、安全建议
- ]& @7 X9 Z# Q4 e6 C H! ^& p1 O/ m+ b
养成右键打开U盘的习惯,建议安装360安全卫士
% k3 A5 ~% l- [: Q$ n1 y6 ]" K2 d7 d/ k2 V. @$ b0 z! r
或者是开启USBCleaner的Usbmon.exe保护程序
t- q: n- J$ C' N& { 小超建议使用专杀工具进行杀毒处理,省时省力。如果你是高手的话那就推荐手动处理。不管哪款总有一款适合你,最后小超再次提醒,网上病毒多,浏览下载多谨慎! D6 D. Z- W7 V* e/ O: Q+ {
|
7 P$ F9 @& l$ [( z( H4 |) c |
|
|
IP卡
狗仔卡
发表于 2009-3-22 00:07:37
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
