查看: 15535|回复: 62
收起左侧

求人不如求己,绝杀同名EXE病毒

 关闭 [复制链接]
水木
发表于 2008-10-22 19:49:36 | 显示全部楼层 |阅读模式
对于现在流行的一种病毒程序,在中毒后每个文件夹下都有个和文件夹同名的EXE病毒文件,删除之后一会又有了,那究竟我们应该怎么办呢? 下面我们来探讨一下,高手请无视

       一、断其后路,防止重生

       病毒程序运行后会在所有磁盘和移动存储设备中生成Autorun.ini文件,实现浏

览启动。单纯地将所有Autorun.ini文件删除并不能解决这类问题,我们可以将一个

健康的系统的驱动盘下的Autorun.ini拷贝,覆盖所有中毒主机的Autorun.ini文件。

这需要在不带网络环境的安全模式下,由于健康的Autorun.ini具有只读保护属

性,故病毒无法再次修改Autorun.ini。)

      二、手工杀毒

      由于生成的EXE文件其实是病毒体,而真正的文件夹本身并没有丢失,只是被

隐藏起来了,所以这类病毒可以采用如下方法进行清除:

      第一步:将电脑设置为显示隐藏文件及扩展名,查找

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows\CurrentVersion\Explo

rer\Advanced\Folder\Hidden\SHOWALL],将“CheckedValue"的值改为1,如果这个值没有,那么就要自己新建一个了

      第二步:删除生成的与文件夹同名的EXE文件,新建一个文件夹,打开隐藏的

文件夹,把里面的东西剪切到新建的文件夹中。
     
      第三步:删除空了的隐藏文件夹,并把新建文件夹改名为删除的文件夹的名字就可。

      第四步:按“Win+R”组合键调出运行窗口,输入CMD检查每一个盘后用

“attrib-a-h-s-r文件名del文件名”来做最后清除。

      最后,由于病毒并没有新建服务,所以在启动菜单里删除隐藏的启动项,在注册表项的启动项中删除一个启动键值即可。

评分

参与人数 5经验 +52 人气 +4 收起 理由
EAson7 + 1 泡泡~泡一泡~
zz123421 + 1 支持!支持!这个最好还是不中的好。。。。
xuange + 26 原创内容
曲中求 + 26 + 1 进来学习~兼大力支持泡泡的原作文章~!
huai168an + 1 泡泡 发威 要支持要支持啊 O(∩_∩)O

查看全部评分

alankoh
发表于 2008-10-22 19:56:31 | 显示全部楼层
我不是高手,支持下版主,学习学习。
yyyzkk2004
发表于 2008-10-22 20:01:02 | 显示全部楼层
楼主太强了!!了解病毒的工作原理就好办了!!@
angel13th
发表于 2008-10-22 21:46:22 | 显示全部楼层
赞标题。。。
这个病毒在学校里帮同学杀了N次,搞的学校里网络安全联盟的几个成员无聊编了专杀出来
runsisi
发表于 2008-10-22 22:41:58 | 显示全部楼层
@echo off
color f2
echo runsisi@HUST
echo.
echo this batch file will delete files/folders' attributes
echo such as hide,read only and system all under current folder
echo to exit mannually please press "ctrl+c"...
echo please wait...
attrib /d /s -r -s -h *.*
exit
asinasina
发表于 2008-10-22 22:57:01 | 显示全部楼层
支持下水木版主~~
Just4f
发表于 2008-10-23 10:13:47 | 显示全部楼层
原帖由 angel13th 于 2008-10-22 21:46 发表
赞标题。。。
这个病毒在学校里帮同学杀了N次,搞的学校里网络安全联盟的几个成员无聊编了专杀出来



学校机房里面这个病毒泛滥,能把这个专杀传给我吗?谢谢
中国崛起
发表于 2008-10-23 10:16:38 | 显示全部楼层
貌似很久以前我就中过这种病毒,用熊猫搞定的
但是现象和这次流行的不太一样
临风之上
发表于 2008-10-23 11:01:22 | 显示全部楼层
支持一个
水木
 楼主| 发表于 2008-10-23 13:46:52 | 显示全部楼层

回复 8楼 中国崛起 的帖子

这种类型的病毒很讨厌,有的时候杀软是对付不了的,以前我用金山的辅杀干掉了一次,其实手动的效果很好
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 14:21 , Processed in 0.133827 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表