|
|
, u( x# ]- R$ |& @% `& |
这就是文件夹出现的情况 (西安特快 小超搜集整理)早上在论坛看到网友“无敌新人王”发帖求助到:救命!我的电脑中了病毒!症状如下:硬盘中文件夹的都有.exe的后缀。而且查看属性一看本来几G的内容,变成了1点几M。但是文件夹双击还是能打开,就是速度变慢了许多。而且我还发现,这个病毒传染呢,我电脑的硬盘、移动硬盘还有mp3的文件夹都有这种情况,我用软件杀毒还杀不掉,真是郁闷死了……到底这是什么病毒啊?厉害么?怎么样能杀掉啊?我硬盘里还有很多重要的东西不会要格式化吧?神啊救救我吧!!!; f4 i* `. O; E/ V1 q& h1 S+ O
呵呵,估计神仙倒是救不了你,小超倒是能帮帮你,不过小超可不是神仙啊,哈哈。听到“无敌新人王”说的这个情况,小超我是没有遇到过,不过问了问周围的同事,他们中倒是有遇见过的,当时也是不知所措,不过后来发现这种病毒也没有想象中的那么恐怖。5 @ R- ` a8 m B. u
以下就是小超找到的一些相关的资料和杀毒办法,相信能够帮助你:. N2 U) F# x; J" K0 B
病毒名称:同名文件夹EXE病毒------木马名称:Worm.Win32.AutoRun.soq& y5 f5 k3 m) P2 [
症状:该病毒中毒症状是,任务管理失效,文件夹和文件都被重命名,然后就瘫痪了 2 d+ A* J3 I0 Q$ h) y1 Z7 ?% Y6 D
病毒原理及相关分析:一台电脑中毒后,电脑里面会有一个 XP-****.exe(其中**是一个大写字母与数字混合,如XP-02B94AC1.exe)的类似XP补丁的进程以及D7F45.exe的类似进程,同时建立D7F45.exe及一个文件夹的几个启动项,当你插入U盘后,它会把原文件夹隐身,同时建立同名的EXE文件夹,例如 软件.exe 这样的病毒文件夹,文件夹大小为1.44M,不知道的人双击就会中毒。( Z+ ~" V1 @) L+ K; X2 [
' s2 i1 U$ [; T+ o0 { 病毒名称:Worm.Win32.AutoRun.soq" W5 ]" P3 r& u1 d9 W6 C6 l
- T. c7 S9 P0 P; T6 Z6 w. \9 @" i
病毒类型:蠕虫类
8 T6 g$ b) T! f! J
* t2 o2 f g- S 危害级别:3
5 N5 v( ?" O+ |2 x8 R) ~. K5 g3 l, O/ R+ X" y. J% N
感染平台:Windows
& n" d8 R$ e$ `. X% r3 Q
5 x, B, N7 i7 I/ {$ a) _ 病毒行为:; M0 _- r. }/ n" i" b% u0 {
% n8 U6 u8 C3 d- d' |' [
1、病毒运行后会释放以下文件:com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE(后8位随机)到系统盘的\WINDOWS\system32里面2 ~/ `. D+ [( l$ D/ B2 F' x1 F
3 y+ y5 I% D+ s# N 2、新增以下注册表项,已达到病毒随系统启动而自启动的目的。 ' k8 k) i4 I- S# @0 c% Z, T
2 @! O4 K# d1 G8 j% b8 h# C' o
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
$ l& {. q" q- W) k/ s& q4 K2 n, V1 B( S' d7 O7 a
注册表值:XP-290F2C69(后8位随机)
& Y2 A3 ?0 S4 x, r* I. Q: {. C, n: \* O5 |
类型:REG_SZ; p0 ^# m) O5 D ~* P
5 d6 z$ b7 P; z9 o: q6 ^5 o/ n 值:C:\WINDOWS\system32\XP-290F2C69.EXE(后8位随机)4 w g8 {2 P0 O0 a
K" R7 }9 K$ j1 I. x/ `- G( c
3、添加以下启动项,实现病毒自启动:
+ }( y$ M0 T& p1 w+ a- F. Z! {) x& v1 s( \: k
“C:\Documents and Settings\Administrator\「开始」菜单\程序\启动” 里的“ .lnk”指向病毒文件。
3 E) W$ V( P" c/ [
6 ]: A& L. T. d e9 \6 Z6 l 4、下载病毒文件: hxxp://df-123.cn/v.gif(16,896 字节)保存为以下文件,并且运行它们:
+ T1 J7 ^' \8 ]
* s0 _$ B! s% Q- d. ^9 z* e! a %Windir%\System32\winvcreg.exe
( u3 }$ x h; x; r! i1 i- a3 O
) P$ ~- I/ ?9 s2 {6 M( Q0 u: f %Windir%\System32\2080.EXE (名称随机)
K) G0 t5 k% B# `: Z/ n& I7 x7 N& o# v9 }+ H- l
5、被感染的电脑接入移动磁盘后,病毒会遍历移动磁盘根目录下的文件夹,衍生自身到移动磁盘根目录下,更名为检测到的文件夹名称,修改原文件夹属性为隐藏,使用户在其他计算机使用移动磁盘打开其文件夹时运行病毒, 以达到病毒随移。动磁盘传播的目的 e5 S7 y! K9 E- V( ?
二、解决方案
. L0 K' K6 f" ~9 f; [6 ?) H
% [4 b, L4 J2 k3 J- F2 A* i 专杀清除方法:
9 n4 R* o6 k: R1 F, i6 l
$ }% j+ }& D, x" }( s 到这里下载专杀“文件夹同名病毒专杀” http://www.qupan.com/down/tzc0120_2204003.html' @: y+ D7 p5 v8 E# F2 f5 o; a( x0 E( m5 B
% `4 p. @" Q% s' o K
建议再下载usbcleaner20081119.zip
' u" s/ t% z8 P3 ?' |6 o+ S0 h" `
手工清除方法:# M! X0 C+ n! j! @# J% o' p, F# E
S4 j0 P5 ?- A
1、结束病毒进程。打开超级巡警,选择进程管理功能,终止进程XP-290F2C69.EXE(后8位随机),winvcreg.exe,2080.exe(随机名)。& F0 ^1 Q p& {5 f( o' Y3 F
5 P. t: A: n2 J- C 2、删除病毒在System32生成的以下文件:0 u- g V9 H+ a. `$ p9 {! {
' u# J& w9 K3 i; Q" j& l3 T, a; L3 b
com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE winvcreg.exe 2080.EXE(随机名)
4 z" y0 r! b# w& u0 v+ M6 ^( r/ w
3、删除病毒的启动项,删除以下启动项:
* `7 }3 h# {! `9 d- U: I `2 L2 O3 y+ T% I# U' G( u9 l( I: Y( R! z
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”里的XP-290F2C69.EXE(后8位随机);
$ r: G9 s4 [- P+ O0 n
$ U" x. c n, F8 T5 g+ ~" ]. } “C:\Documents and Settings\Administrator\「开始」菜单\程序\启动” 里的“ .lnk”。
" d3 O6 h* ~* k* G8 |+ b- w* D8 y6 I! V6 J; S: n' f4 e0 x
4、显示移动磁盘里隐藏的原有文件夹,方法是:工具--文件夹选项--查看--取消"隐藏受保护的操作系统文件"前的勾,以及选择"显示所有的文件和文件夹"确定,并删除以文件夹图标为图标的exe病毒文件。- C- ^+ {2 v& Z' R/ S$ A w |
! l" w7 g F) W% F8 l Q 三、安全建议
$ v. b# a8 P0 v0 G5 q8 A& N, _8 U, t" f) {2 b- o1 R
养成右键打开U盘的习惯,建议安装360安全卫士
1 P7 T' I9 _9 h% v9 T! \/ _& K5 t) b% U& {2 @% F @
或者是开启USBCleaner的Usbmon.exe保护程序
8 d A, W2 g8 i, g `, M: b 小超建议使用专杀工具进行杀毒处理,省时省力。如果你是高手的话那就推荐手动处理。不管哪款总有一款适合你,最后小超再次提醒,网上病毒多,浏览下载多谨慎!
' }, s% C0 d6 T" } |
- e2 L4 M @4 d+ `
|
|
|
IP卡
狗仔卡
发表于 2009-3-22 00:07:37
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
