|
|
1 Z9 ]3 h) J! [- d/ q6 P这就是文件夹出现的情况 (西安特快 小超搜集整理)早上在论坛看到网友“无敌新人王”发帖求助到:救命!我的电脑中了病毒!症状如下:硬盘中文件夹的都有.exe的后缀。而且查看属性一看本来几G的内容,变成了1点几M。但是文件夹双击还是能打开,就是速度变慢了许多。而且我还发现,这个病毒传染呢,我电脑的硬盘、移动硬盘还有mp3的文件夹都有这种情况,我用软件杀毒还杀不掉,真是郁闷死了……到底这是什么病毒啊?厉害么?怎么样能杀掉啊?我硬盘里还有很多重要的东西不会要格式化吧?神啊救救我吧!!!! x, M7 ~7 t0 ?% } W
呵呵,估计神仙倒是救不了你,小超倒是能帮帮你,不过小超可不是神仙啊,哈哈。听到“无敌新人王”说的这个情况,小超我是没有遇到过,不过问了问周围的同事,他们中倒是有遇见过的,当时也是不知所措,不过后来发现这种病毒也没有想象中的那么恐怖。
x0 Y' p& [2 O7 q7 P 以下就是小超找到的一些相关的资料和杀毒办法,相信能够帮助你:
- C! W% ?" b2 v' }4 B 病毒名称:同名文件夹EXE病毒------木马名称:Worm.Win32.AutoRun.soq5 a9 X8 l; S3 o$ k$ x- u% e
症状:该病毒中毒症状是,任务管理失效,文件夹和文件都被重命名,然后就瘫痪了 : D9 h/ t3 ~ q% T1 b
病毒原理及相关分析:一台电脑中毒后,电脑里面会有一个 XP-****.exe(其中**是一个大写字母与数字混合,如XP-02B94AC1.exe)的类似XP补丁的进程以及D7F45.exe的类似进程,同时建立D7F45.exe及一个文件夹的几个启动项,当你插入U盘后,它会把原文件夹隐身,同时建立同名的EXE文件夹,例如 软件.exe 这样的病毒文件夹,文件夹大小为1.44M,不知道的人双击就会中毒。
3 f. z. X, W8 \3 w2 Z2 H0 V1 ?/ g8 o0 R- Z
病毒名称:Worm.Win32.AutoRun.soq
( T( K( k: _! C& G
- g! f9 d5 L/ z: B 病毒类型:蠕虫类2 V9 N( ~' p& w/ R' p
- y6 f; V5 v+ U% R2 R 危害级别:3. `4 ]2 e2 V' `. F7 `' V1 a
) Q5 K n+ {0 s2 B
感染平台:Windows
" O7 j t' C# ^5 [' a3 Y, G& W7 y' q# Y
病毒行为:
. ?% e" f# p8 Z% X* J! X2 x2 ]# H) S; ~2 A9 a- t- I2 h* s
1、病毒运行后会释放以下文件:com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE(后8位随机)到系统盘的\WINDOWS\system32里面, ^) H) y# G4 Z
9 ^- P: M, ]. o6 t
2、新增以下注册表项,已达到病毒随系统启动而自启动的目的。 5 E! {8 G( y, Y c2 e$ F
I5 f1 \0 R- }1 t6 ]% p% {
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
8 n. ?2 n J. L8 K
% e0 G, m) F# j' |) q Q# D: V 注册表值:XP-290F2C69(后8位随机)
* K1 Q# Z- c+ M% i6 Z5 h1 o0 t* P. {, Q; K
类型:REG_SZ
9 q0 v- X( N( d/ d
+ e; w1 s& B. b, R; _ 值:C:\WINDOWS\system32\XP-290F2C69.EXE(后8位随机)1 F0 F* {* k; S& o* s. A% \; o% ]
% a# M# N3 h3 W& H7 r2 z0 G+ i$ b& [ E 3、添加以下启动项,实现病毒自启动:+ O9 a# V* X& E3 @
$ O" K: s: K$ G
“C:\Documents and Settings\Administrator\「开始」菜单\程序\启动” 里的“ .lnk”指向病毒文件。
3 @) a* S0 ]) X4 e6 S& p5 C, t/ m; c9 g1 z3 l- l
4、下载病毒文件: hxxp://df-123.cn/v.gif(16,896 字节)保存为以下文件,并且运行它们:" k5 a( I N: J J1 X
1 x6 O) l% P* r& Q& b* B %Windir%\System32\winvcreg.exe
' F8 D4 t% v- H/ j: ^- D1 U% p( y% s3 O. C4 W" b$ T3 V0 A& [
%Windir%\System32\2080.EXE (名称随机) 3 m8 A3 G, W: x9 ?, e# p9 \( Z
" P, G3 z& _0 E) \
5、被感染的电脑接入移动磁盘后,病毒会遍历移动磁盘根目录下的文件夹,衍生自身到移动磁盘根目录下,更名为检测到的文件夹名称,修改原文件夹属性为隐藏,使用户在其他计算机使用移动磁盘打开其文件夹时运行病毒, 以达到病毒随移。动磁盘传播的目的3 @* s7 T( |) a# ?
二、解决方案+ E4 k/ O9 d5 g |# z5 ]
4 m/ n. A% A2 u5 f2 C2 G* _
专杀清除方法:
/ e+ F1 C1 _* `9 U. I9 l2 Q o, m7 {
到这里下载专杀“文件夹同名病毒专杀” http://www.qupan.com/down/tzc0120_2204003.html$ h0 m" H E) B9 M6 ?5 T
( M# K6 v, T$ U; }7 c& J
建议再下载usbcleaner20081119.zip# e2 l2 Y: q% b2 z+ K) ~) Q
, @) }- Z, f1 f
手工清除方法:3 C3 t- a# _. u/ V" a6 T1 z
$ j, e5 r( D8 d. y& O6 T4 D6 ?8 ]
1、结束病毒进程。打开超级巡警,选择进程管理功能,终止进程XP-290F2C69.EXE(后8位随机),winvcreg.exe,2080.exe(随机名)。5 K+ B2 ^3 k! ?/ ]) G1 @
2 `* f+ `( {" K4 r; T6 u 2、删除病毒在System32生成的以下文件:% J$ w2 A8 l4 |8 B( O
( K/ B8 {5 V3 {3 L; n9 c n
com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE winvcreg.exe 2080.EXE(随机名)
/ b1 }" k5 X5 f5 N* T
6 c7 A" ]( b( R7 A) O" w! } 3、删除病毒的启动项,删除以下启动项:0 g0 M# U) r# P/ I" Z/ |7 V
; T- l# B" z/ Z! u: q2 R. J9 {
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”里的XP-290F2C69.EXE(后8位随机);
' W/ W" S/ N' }# b8 C: Y
& H7 W; ]6 d7 o2 w “C:\Documents and Settings\Administrator\「开始」菜单\程序\启动” 里的“ .lnk”。
% h$ k0 V5 E$ c: t) n5 E1 N
& |$ }$ A! O' R. N$ l/ `. \ 4、显示移动磁盘里隐藏的原有文件夹,方法是:工具--文件夹选项--查看--取消"隐藏受保护的操作系统文件"前的勾,以及选择"显示所有的文件和文件夹"确定,并删除以文件夹图标为图标的exe病毒文件。
. Y9 d: w+ X: K3 {" P* ]* e
8 [' S- c% C) w0 G 三、安全建议5 N9 `) x# M4 ^1 A/ e
! f2 T) X& P: u4 p* v! C
养成右键打开U盘的习惯,建议安装360安全卫士; B Y6 _0 T3 V* \: i
/ s: Q K( X4 B# J" r$ _ S 或者是开启USBCleaner的Usbmon.exe保护程序 a( B- A3 W8 p% C# g
小超建议使用专杀工具进行杀毒处理,省时省力。如果你是高手的话那就推荐手动处理。不管哪款总有一款适合你,最后小超再次提醒,网上病毒多,浏览下载多谨慎!1 ]+ q( f1 K' ^
|
8 Z. b% `1 z2 d) e1 e7 c
|
|
|
IP卡
狗仔卡
发表于 2009-3-22 00:07:37
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
