|
|
2 Y+ v, C; Y: k0 k( ^. m! ~: S% b这就是文件夹出现的情况 (西安特快 小超搜集整理)早上在论坛看到网友“无敌新人王”发帖求助到:救命!我的电脑中了病毒!症状如下:硬盘中文件夹的都有.exe的后缀。而且查看属性一看本来几G的内容,变成了1点几M。但是文件夹双击还是能打开,就是速度变慢了许多。而且我还发现,这个病毒传染呢,我电脑的硬盘、移动硬盘还有mp3的文件夹都有这种情况,我用软件杀毒还杀不掉,真是郁闷死了……到底这是什么病毒啊?厉害么?怎么样能杀掉啊?我硬盘里还有很多重要的东西不会要格式化吧?神啊救救我吧!!!
0 \, a* q9 @; ]/ ~2 D8 p, Z 呵呵,估计神仙倒是救不了你,小超倒是能帮帮你,不过小超可不是神仙啊,哈哈。听到“无敌新人王”说的这个情况,小超我是没有遇到过,不过问了问周围的同事,他们中倒是有遇见过的,当时也是不知所措,不过后来发现这种病毒也没有想象中的那么恐怖。' r3 D# }' X- d: S x- i* G
以下就是小超找到的一些相关的资料和杀毒办法,相信能够帮助你:0 R! U ^$ g& X5 o) d- g
病毒名称:同名文件夹EXE病毒------木马名称:Worm.Win32.AutoRun.soq
% | \/ l8 S- A: E" F6 d2 y% k 症状:该病毒中毒症状是,任务管理失效,文件夹和文件都被重命名,然后就瘫痪了 ; Q$ l" A1 g( c" @+ v4 q) i
病毒原理及相关分析:一台电脑中毒后,电脑里面会有一个 XP-****.exe(其中**是一个大写字母与数字混合,如XP-02B94AC1.exe)的类似XP补丁的进程以及D7F45.exe的类似进程,同时建立D7F45.exe及一个文件夹的几个启动项,当你插入U盘后,它会把原文件夹隐身,同时建立同名的EXE文件夹,例如 软件.exe 这样的病毒文件夹,文件夹大小为1.44M,不知道的人双击就会中毒。
+ \5 j2 M9 e0 A& Z9 j5 [
s0 \' }# `4 [+ b 病毒名称:Worm.Win32.AutoRun.soq
- _; m+ t2 ?% z6 @, l+ w B6 X! D% A' G% J% m# H
病毒类型:蠕虫类% p1 p: H* Z r9 _, z# R3 K- i
: Y4 a$ R! x1 l' } 危害级别:3
! @! N) j' F8 T6 D4 {1 h; n! E' F: K0 F- L
感染平台:Windows/ Y( b) e- R, S
' r, ?6 @/ }' h* z+ T3 k% {$ [/ c
病毒行为:
( x: C2 k; S+ `$ g* @) d+ U
# Y+ X M- _2 N! D% M' K 1、病毒运行后会释放以下文件:com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE(后8位随机)到系统盘的\WINDOWS\system32里面$ O+ t% q+ V/ i
5 O$ F' p% h" V
2、新增以下注册表项,已达到病毒随系统启动而自启动的目的。
8 t- h( `9 F* ^$ `' U. E7 O8 q- l; E6 q
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
# v" B& ~" V# u+ C- C) A8 h
$ i D } g) R+ G5 O9 ^" Z/ W 注册表值:XP-290F2C69(后8位随机); \. U P5 @# L
& I% n/ u+ }0 {* f$ c& W6 [. f 类型:REG_SZ* e: h( K2 T6 A! q
+ ^: G7 K2 ?$ d) R! n e 值:C:\WINDOWS\system32\XP-290F2C69.EXE(后8位随机)
; X- ^5 q8 Q8 q* f0 k, ?* X
8 H9 ~5 ?0 T2 S# G! S3 n* a F* l4 z. h 3、添加以下启动项,实现病毒自启动:
/ K% }4 q2 a. p! F/ T. I6 ~
2 W5 V* u& u& }9 s- G) n9 v, B “C:\Documents and Settings\Administrator\「开始」菜单\程序\启动” 里的“ .lnk”指向病毒文件。/ C, Y" Z" w2 E# n4 M5 j- e
8 Z' o b4 @1 x( a6 J 4、下载病毒文件: hxxp://df-123.cn/v.gif(16,896 字节)保存为以下文件,并且运行它们:
- `4 x. K% r9 e
' ?* C& I! L) u* p+ q y$ \ A/ k %Windir%\System32\winvcreg.exe ) u) K2 c9 o' {; f5 B! z
' `) g" D2 G' d" M, |( t
%Windir%\System32\2080.EXE (名称随机) 5 k! I5 }2 ^+ O) x- k7 ~4 a" c
1 b" q6 r* A! ~# Q L( m9 `! @! r
5、被感染的电脑接入移动磁盘后,病毒会遍历移动磁盘根目录下的文件夹,衍生自身到移动磁盘根目录下,更名为检测到的文件夹名称,修改原文件夹属性为隐藏,使用户在其他计算机使用移动磁盘打开其文件夹时运行病毒, 以达到病毒随移。动磁盘传播的目的) a' V4 A9 v/ Q, w% ?' g
二、解决方案. O$ _+ F2 |: R8 V/ a8 J# I/ o
5 Q8 R* f2 G( w! Z. G1 m1 ^' F 专杀清除方法:
# m2 o6 x6 j6 n& r- p0 C7 M8 Z% x* O4 _; Z- }
到这里下载专杀“文件夹同名病毒专杀” http://www.qupan.com/down/tzc0120_2204003.html1 B( K1 E% L* @7 c( H. ^
" o5 ]3 P3 O: d8 [( c 建议再下载usbcleaner20081119.zip
7 _. J; i$ P0 j$ h5 W! \2 \3 y& f9 h/ V5 T+ f) m- C. K* F$ i
手工清除方法:# V& Y# ] {; e
0 n3 h7 L- b) I9 Z+ y
1、结束病毒进程。打开超级巡警,选择进程管理功能,终止进程XP-290F2C69.EXE(后8位随机),winvcreg.exe,2080.exe(随机名)。, x9 m1 ~5 a; E4 C2 Q/ ?
2 l* I- b" `% Y" |9 d
2、删除病毒在System32生成的以下文件:
6 u3 L) d2 N4 s, _+ H( {/ U) ?5 Q6 I, n% K) |
com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE winvcreg.exe 2080.EXE(随机名)
- Z. W3 Z- y/ X) Y
) E( K! a/ E( M+ d! M& G 3、删除病毒的启动项,删除以下启动项:
) ]( e2 O+ u( }& S; q' C T$ _+ O' Y
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”里的XP-290F2C69.EXE(后8位随机);
! i, P- M7 y: ?0 O3 N9 r. z& P; `$ o! @$ r
“C:\Documents and Settings\Administrator\「开始」菜单\程序\启动” 里的“ .lnk”。" L; y% ?1 ^8 a' V1 W
6 S) Q( z( o4 s. X 4、显示移动磁盘里隐藏的原有文件夹,方法是:工具--文件夹选项--查看--取消"隐藏受保护的操作系统文件"前的勾,以及选择"显示所有的文件和文件夹"确定,并删除以文件夹图标为图标的exe病毒文件。/ F6 u: i7 n6 k6 a/ s
! m4 ?4 W1 Y M; e
三、安全建议
9 Y3 { Q/ h) g3 S) S1 ]
% H3 D; _- M; ^7 ~/ f0 d, W' _ 养成右键打开U盘的习惯,建议安装360安全卫士
! Z3 Y8 \: ?& e) E
, P! B) y9 T- X: K, A5 z 或者是开启USBCleaner的Usbmon.exe保护程序/ P/ b3 _1 @4 F5 ]; o) [8 M) \3 ]
小超建议使用专杀工具进行杀毒处理,省时省力。如果你是高手的话那就推荐手动处理。不管哪款总有一款适合你,最后小超再次提醒,网上病毒多,浏览下载多谨慎!
( Q' `6 x3 K% Z3 N5 W5 C" F |
( E' a7 X: w# C# H- ?5 G7 D) F d
|
|
|
IP卡
狗仔卡
发表于 2009-3-22 00:07:37
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
