|
|
) ~2 j, E7 V! h/ q+ k9 [1 y) H2 p这就是文件夹出现的情况 (西安特快 小超搜集整理)早上在论坛看到网友“无敌新人王”发帖求助到:救命!我的电脑中了病毒!症状如下:硬盘中文件夹的都有.exe的后缀。而且查看属性一看本来几G的内容,变成了1点几M。但是文件夹双击还是能打开,就是速度变慢了许多。而且我还发现,这个病毒传染呢,我电脑的硬盘、移动硬盘还有mp3的文件夹都有这种情况,我用软件杀毒还杀不掉,真是郁闷死了……到底这是什么病毒啊?厉害么?怎么样能杀掉啊?我硬盘里还有很多重要的东西不会要格式化吧?神啊救救我吧!!!
+ x. \" q! B6 F, {( J6 o) n0 Z 呵呵,估计神仙倒是救不了你,小超倒是能帮帮你,不过小超可不是神仙啊,哈哈。听到“无敌新人王”说的这个情况,小超我是没有遇到过,不过问了问周围的同事,他们中倒是有遇见过的,当时也是不知所措,不过后来发现这种病毒也没有想象中的那么恐怖。
0 V% r0 a' J8 F# q/ T4 @ 以下就是小超找到的一些相关的资料和杀毒办法,相信能够帮助你:7 Q# r" N. j: z( |+ p) u0 h* P* e
病毒名称:同名文件夹EXE病毒------木马名称:Worm.Win32.AutoRun.soq& M* B# `+ u, G2 h
症状:该病毒中毒症状是,任务管理失效,文件夹和文件都被重命名,然后就瘫痪了
s7 s3 x- L6 y 病毒原理及相关分析:一台电脑中毒后,电脑里面会有一个 XP-****.exe(其中**是一个大写字母与数字混合,如XP-02B94AC1.exe)的类似XP补丁的进程以及D7F45.exe的类似进程,同时建立D7F45.exe及一个文件夹的几个启动项,当你插入U盘后,它会把原文件夹隐身,同时建立同名的EXE文件夹,例如 软件.exe 这样的病毒文件夹,文件夹大小为1.44M,不知道的人双击就会中毒。! W* }4 b p" h! A# A
/ h$ n$ A+ D% x: Q# Q# B( Y# t
病毒名称:Worm.Win32.AutoRun.soq' b2 H' j7 D* @* A4 l; f
# F' ^! J1 R. j' E5 I: ~
病毒类型:蠕虫类: f! n5 A7 v8 a( B: m/ n) ]
9 \) j5 T2 u% ~4 k# `* H 危害级别:31 }' t3 G3 ~" K) \4 X4 G$ i
I: L, L: W% C2 x
感染平台:Windows
+ b( N5 b. M6 `+ N5 @
; B* Q9 A+ t* q; Q4 c0 U9 u( u 病毒行为:
" F/ d& [5 U$ l- T2 [. x W. I, d n, a2 \' @3 r# f
1、病毒运行后会释放以下文件:com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE(后8位随机)到系统盘的\WINDOWS\system32里面 S. n9 J0 ]$ b; P. {+ H$ S
9 a6 @& {. d- r3 Y h
2、新增以下注册表项,已达到病毒随系统启动而自启动的目的。
/ T. F# X; L% l
2 L- u; @$ `! e( D K" ]% I& ~( ] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
5 d6 u! W+ b H' Q/ j3 }+ p
* T! x' r- U, n5 \; Z 注册表值:XP-290F2C69(后8位随机)# O* k) r7 t$ G4 x! |
) o# G Y! _8 Y9 X
类型:REG_SZ
6 G& W+ z& e8 S( N4 z/ n1 y b$ q# o4 i: d6 E
值:C:\WINDOWS\system32\XP-290F2C69.EXE(后8位随机)
! e6 A) s3 o! ?- r. R; v
0 }6 r! G% l- `( ?+ Q 3、添加以下启动项,实现病毒自启动:! ?9 h3 U$ D* Y. K: y
0 O v# E, ?6 q+ w0 q( k% R5 K# t' a “C:\Documents and Settings\Administrator\「开始」菜单\程序\启动” 里的“ .lnk”指向病毒文件。
3 }( Y' S$ U( I& |$ V `' Y$ O* A. ^) Z0 I [7 j: s2 {& q0 h
4、下载病毒文件: hxxp://df-123.cn/v.gif(16,896 字节)保存为以下文件,并且运行它们:
1 F( P$ V9 |& ]8 d0 x9 @) m
}2 {( Z$ v0 e9 q7 q$ W %Windir%\System32\winvcreg.exe ; F2 O' D0 ?( F0 u7 a. _$ P# P v
5 O9 q6 Y* {$ v, E# G
%Windir%\System32\2080.EXE (名称随机)
, {- e! i5 k V
- e" d h3 Y( x 5、被感染的电脑接入移动磁盘后,病毒会遍历移动磁盘根目录下的文件夹,衍生自身到移动磁盘根目录下,更名为检测到的文件夹名称,修改原文件夹属性为隐藏,使用户在其他计算机使用移动磁盘打开其文件夹时运行病毒, 以达到病毒随移。动磁盘传播的目的0 y3 U3 i% D' z! i: Z6 w
二、解决方案0 x+ j& c" G5 H9 p6 o' ^
: z' v' Y. {: f 专杀清除方法: ^4 h/ y) |% n( X: D* o! z1 Q
0 a6 G% h* ?, g" z 到这里下载专杀“文件夹同名病毒专杀” http://www.qupan.com/down/tzc0120_2204003.html+ u2 F; Y* z0 V! t# x
7 M4 w# U8 i4 k4 t 建议再下载usbcleaner20081119.zip
6 u. P- d3 P1 b9 @2 D
2 ~: b& e0 Y2 z3 Z3 Z0 W$ j 手工清除方法:1 N7 K- |& ]2 R8 p7 J
9 g) t) z6 T6 \; x1 Q/ R7 L2 k
1、结束病毒进程。打开超级巡警,选择进程管理功能,终止进程XP-290F2C69.EXE(后8位随机),winvcreg.exe,2080.exe(随机名)。+ [+ V: f- ]; t5 G) ~& i7 G' G
" b s( ~- h8 v' { 2、删除病毒在System32生成的以下文件:+ k; I- Q% J0 V# b# l/ P
! ^: G+ R4 V, O: R8 u# P) I4 W4 K
com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE winvcreg.exe 2080.EXE(随机名) 5 k# T6 `1 c9 N% m0 R9 c4 p
V, l- {. @9 @$ t4 {$ t6 R6 J4 W
3、删除病毒的启动项,删除以下启动项:
! {% h, i' ]- |% r0 u* O, s
0 {3 r- C; B- _: r" P “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”里的XP-290F2C69.EXE(后8位随机);6 o8 k% O- m2 d. F5 r) R% d
S) P/ j( U0 J “C:\Documents and Settings\Administrator\「开始」菜单\程序\启动” 里的“ .lnk”。
k; L! \0 I! q0 f& T! P& x
4 f# C% f& N! \5 n% q6 ^& \ 4、显示移动磁盘里隐藏的原有文件夹,方法是:工具--文件夹选项--查看--取消"隐藏受保护的操作系统文件"前的勾,以及选择"显示所有的文件和文件夹"确定,并删除以文件夹图标为图标的exe病毒文件。
4 ?! i- I9 ]; D4 w2 n& p) O) o
; `2 I$ ~3 B# o8 W 三、安全建议! \& H9 H! ]9 f
: m2 Y; Z% F: a" H3 |
养成右键打开U盘的习惯,建议安装360安全卫士
$ C/ c* z C3 c7 S& Y' I; B) U% d2 E* v
或者是开启USBCleaner的Usbmon.exe保护程序
& ~: d" ?7 o! {6 @ 小超建议使用专杀工具进行杀毒处理,省时省力。如果你是高手的话那就推荐手动处理。不管哪款总有一款适合你,最后小超再次提醒,网上病毒多,浏览下载多谨慎!/ [. K% m0 c+ V; d
|
& V- n( _# _! n
|
|
|
IP卡
狗仔卡
发表于 2009-3-22 00:07:37
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
