2009-4-16 病毒

作者在 2009-04-16 13:08:24 发布以下内容

fun.exe

  一种新的病毒.由autorun.***文件驱动运行.和以前的autorun病毒一样,不过更加厉害.中毒后不能用右键打开硬盘.它里面有很多的autorun.***文件.如果中毒,在打不开硬盘的情况下,有以下解决方法:
  打开我的电脑---点搜索---搜索文件夹名(是文件夹,不是能其它)---搜索到文件夹后双击打开文件夹---点向上---点工具把隐藏文件都显示出来---然后手动删除以autorun打头的文件永久删除.这样把所有硬盘里的都删除.重启电脑,就能双击打开硬盘了.
  fun.exe dc.exe专杀
  这个病毒可以给自己开端口,有自己的并发进程监控,结束掉dc\sviq\fun\other\win.exe进程后,会自动加载.在所有文件夹中建立和文件名相同的exe文件.造成机器速度慢,网络端口占用\自动加载注册表,现有的瑞新之类软件无法识别,只好自家动手
  这个木马很难清,通过u盘传播.
  原先用过一个批处理可以试试:
  @echo on
  taskkill /im explorer.exe /f
  taskkill /im wscript.exe
  taskkill /im sviq.exe
  taskkill /im fun.exe
  taskkill /im dc.exe
  taskkill /im other.exe
  taskkill /im winsit.exe
  taskkill /im win.exe
  start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
  start reg import kill.reg
  del c:\windows\sviq.exe /f /q /as
  del c:\windows\dc.exe /f /q /as
  del c:\windows\system\fun.exe /f /q /as
  del c:\windows\inf\other.exe /f /q /as
  del c:\windows\help\other.exe /f /q /as
  del c:\windows\system32\winsit.exe /f /q /as
  del c:\windows\system32\config\win.exe /f /q /as
  del c:\autorun.* /f /q /as
  del %SYSTEMROOT%\system32\autorun.* /f /q /as
  del d:\autorun.* /f /q /as
  del e:\autorun.* /f /q /as
  del f:\autorun.* /f /q /as
  del g:\autorun.* /f /q /as
  del h:\autorun.* /f /q /as
  del i:\autorun.* /f /q /as
  del j:\autorun.* /f /q /as
  del k:\autorun.* /f /q /as
  del l:\autorun.* /f /q /as
  start explorer.exe
  效果不大\最后还是使用arswp清除可以去掉文件夹中exe,由于变种更新非常快;强烈建议有移动存储的人采取以下措施:
  1.格式化移动存储。
  2.在U盘或移动存储根目录中新建文件夹,命名为autorun。
  3.使用前先扫描移动存储。
一起中的还有SVIQ.EXE和DC.EXE
工作日志 | 阅读 2969 次
文章评论,共1条
gxzgu
2009-04-16 13:45
1
太厉害了,用优盘这要多注意
游客请输入验证码
浏览70026次