|
|
& X' `& x. W; F- |0 }3 E ~
这就是文件夹出现的情况 (西安特快 小超搜集整理)早上在论坛看到网友“无敌新人王”发帖求助到:救命!我的电脑中了病毒!症状如下:硬盘中文件夹的都有.exe的后缀。而且查看属性一看本来几G的内容,变成了1点几M。但是文件夹双击还是能打开,就是速度变慢了许多。而且我还发现,这个病毒传染呢,我电脑的硬盘、移动硬盘还有mp3的文件夹都有这种情况,我用软件杀毒还杀不掉,真是郁闷死了……到底这是什么病毒啊?厉害么?怎么样能杀掉啊?我硬盘里还有很多重要的东西不会要格式化吧?神啊救救我吧!!!
5 m& C! X( _2 h 呵呵,估计神仙倒是救不了你,小超倒是能帮帮你,不过小超可不是神仙啊,哈哈。听到“无敌新人王”说的这个情况,小超我是没有遇到过,不过问了问周围的同事,他们中倒是有遇见过的,当时也是不知所措,不过后来发现这种病毒也没有想象中的那么恐怖。
! b: z' T5 r7 q* ^- J 以下就是小超找到的一些相关的资料和杀毒办法,相信能够帮助你:4 {0 A$ \' Y- P/ o4 J! u, Q- y
病毒名称:同名文件夹EXE病毒------木马名称:Worm.Win32.AutoRun.soq) a* y* _; M! j; E5 t
症状:该病毒中毒症状是,任务管理失效,文件夹和文件都被重命名,然后就瘫痪了 8 N( Q/ N9 P: ?$ p# k& N Y9 W
病毒原理及相关分析:一台电脑中毒后,电脑里面会有一个 XP-****.exe(其中**是一个大写字母与数字混合,如XP-02B94AC1.exe)的类似XP补丁的进程以及D7F45.exe的类似进程,同时建立D7F45.exe及一个文件夹的几个启动项,当你插入U盘后,它会把原文件夹隐身,同时建立同名的EXE文件夹,例如 软件.exe 这样的病毒文件夹,文件夹大小为1.44M,不知道的人双击就会中毒。
! K4 T8 f( M# h6 }+ I4 p4 r% j, K+ N0 j6 t* |. H7 r* E3 r
病毒名称:Worm.Win32.AutoRun.soq* i8 o0 u2 ^: z9 U+ n8 M9 V
+ c% ^5 T7 ^" E+ }. v
病毒类型:蠕虫类
% M/ ]7 z) y7 t1 u M" r5 |5 v$ S- D( P4 k% w0 P* z; D. ^
危害级别:3
! ?) J& \ b2 L: l# i3 \0 n' ], e$ s+ l* Z
感染平台:Windows/ T1 B p. k9 ^3 v
( n9 X, G8 t: o. g2 \2 ~ 病毒行为:1 g# W' J2 K' R% d9 \! A! |# y: z" |
7 }* a: _. Y, m4 u
1、病毒运行后会释放以下文件:com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE(后8位随机)到系统盘的\WINDOWS\system32里面
9 u; b, g7 o |% _3 V) n
5 |; ^0 A1 }% Q8 C9 D 2、新增以下注册表项,已达到病毒随系统启动而自启动的目的。 x" P5 t7 j0 Y7 U; \# ^" f0 R2 ^
4 E/ D" f9 C; c4 L4 Z8 `
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run2 a2 D9 I. _* U; | l
9 ]4 B. L8 `5 ~2 A* Y
注册表值:XP-290F2C69(后8位随机)
% G1 h- `" E7 d+ B8 T
( Q3 `, }$ g* V9 e 类型:REG_SZ: s- Z( r/ ]* K6 U6 o0 z0 K
' _ y7 X# `( X" P4 P& W% W 值:C:\WINDOWS\system32\XP-290F2C69.EXE(后8位随机)$ d/ k: U# G: `! A! K% F
9 U F# @ d% I2 H" x
3、添加以下启动项,实现病毒自启动:1 m1 G) X" [8 P# [7 G
! F. e; e' d0 b
“C:\Documents and Settings\Administrator\「开始」菜单\程序\启动” 里的“ .lnk”指向病毒文件。
# ^" K r7 j) t& s+ W/ {
7 D5 @, T6 _0 c& P7 @ e6 Q# d1 O 4、下载病毒文件: hxxp://df-123.cn/v.gif(16,896 字节)保存为以下文件,并且运行它们:
. H8 L/ B! o$ t5 _" L5 i
" a, M6 D7 a4 }. ]# K6 R %Windir%\System32\winvcreg.exe
+ V1 S" b$ N( k
3 p% U; ]' ~7 S/ r1 C5 {! k %Windir%\System32\2080.EXE (名称随机) & B, ?! c. Z3 [& Q7 ~
& P7 R* D4 J; T _1 Q 5、被感染的电脑接入移动磁盘后,病毒会遍历移动磁盘根目录下的文件夹,衍生自身到移动磁盘根目录下,更名为检测到的文件夹名称,修改原文件夹属性为隐藏,使用户在其他计算机使用移动磁盘打开其文件夹时运行病毒, 以达到病毒随移。动磁盘传播的目的
* k: P- ?" e0 x# O3 }0 ]" f- x) O 二、解决方案: [) J% @4 T, t# e
3 K; h! s) b* ]6 }8 J 专杀清除方法:
1 r* j( Q# |4 O3 z$ i5 `0 U T. Z' p7 p( ~3 Q* s8 U9 n
到这里下载专杀“文件夹同名病毒专杀” http://www.qupan.com/down/tzc0120_2204003.html
( q6 V" n/ ?3 V8 Q2 U2 l( P1 \# S- f: u5 F6 s6 N4 V
建议再下载usbcleaner20081119.zip: l0 n2 q2 b! {: s) ~/ k z* M
0 v, J3 r; M1 G3 @7 ~9 i 手工清除方法:/ x- X- N8 n% r' F( f
9 X: N/ b) ?' m+ s
1、结束病毒进程。打开超级巡警,选择进程管理功能,终止进程XP-290F2C69.EXE(后8位随机),winvcreg.exe,2080.exe(随机名)。
, E% F1 D, E8 q, a) @8 V: o: ]0 B! Q1 ?
2、删除病毒在System32生成的以下文件:5 T8 \, b# a& @/ V- K) Z
* F, u: l# Y: X0 [# ~
com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE winvcreg.exe 2080.EXE(随机名) t2 u. L" {: T9 E1 c
5 M1 D H9 ?1 z 3、删除病毒的启动项,删除以下启动项:6 N! S0 w* @6 _( s7 }0 z
$ z, d. D7 r% K' b: w, q; ?' M “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”里的XP-290F2C69.EXE(后8位随机);' D1 M, z( n( [( i( _4 l
G$ A- u, n; {- k9 l; z, q “C:\Documents and Settings\Administrator\「开始」菜单\程序\启动” 里的“ .lnk”。
1 L2 ~% e# r0 e* Q& ^
5 \ f: l/ x" W1 d' e, `+ r" u 4、显示移动磁盘里隐藏的原有文件夹,方法是:工具--文件夹选项--查看--取消"隐藏受保护的操作系统文件"前的勾,以及选择"显示所有的文件和文件夹"确定,并删除以文件夹图标为图标的exe病毒文件。
8 B6 o! f! s$ s+ t5 @3 Z8 P* k; L* U! V
三、安全建议6 |( R. x0 R1 c
2 W! H7 S% ?6 W% O7 m9 v# J 养成右键打开U盘的习惯,建议安装360安全卫士
9 M: R7 I+ H1 O5 D
$ i+ _" ^" M) {7 A/ j( L# u 或者是开启USBCleaner的Usbmon.exe保护程序
& Y/ W D) ^9 B3 h, a1 A 小超建议使用专杀工具进行杀毒处理,省时省力。如果你是高手的话那就推荐手动处理。不管哪款总有一款适合你,最后小超再次提醒,网上病毒多,浏览下载多谨慎!
7 i b/ y3 {+ n& X: A |
0 U( Y% g9 J n' ^1 N |
|
|
IP卡
狗仔卡
发表于 2009-3-22 00:07:37
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
