作者在 2009-04-16 13:08:24 发布以下内容
fun.exe
一种新的病毒.由autorun.***文件驱动运行.和以前的autorun病毒一样,不过更加厉害.中毒后不能用右键打开硬盘.它里面有很多的autorun.***文件.如果中毒,在打不开硬盘的情况下,有以下解决方法:
打开我的电脑---点搜索---搜索文件夹名(是文件夹,不是能其它)---搜索到文件夹后双击打开文件夹---点向上---点工具把隐藏文件都显示出来---然后手动删除以autorun打头的文件永久删除.这样把所有硬盘里的都删除.重启电脑,就能双击打开硬盘了.
fun.exe dc.exe专杀
这个病毒可以给自己开端口,有自己的并发进程监控,结束掉dc\sviq\fun\other\win.exe进程后,会自动加载.在所有文件夹中建立和文件名相同的exe文件.造成机器速度慢,网络端口占用\自动加载注册表,现有的瑞新之类软件无法识别,只好自家动手
这个木马很难清,通过u盘传播.
原先用过一个批处理可以试试:
@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
taskkill /im sviq.exe
taskkill /im fun.exe
taskkill /im dc.exe
taskkill /im other.exe
taskkill /im winsit.exe
taskkill /im win.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\windows\sviq.exe /f /q /as
del c:\windows\dc.exe /f /q /as
del c:\windows\system\fun.exe /f /q /as
del c:\windows\inf\other.exe /f /q /as
del c:\windows\help\other.exe /f /q /as
del c:\windows\system32\winsit.exe /f /q /as
del c:\windows\system32\config\win.exe /f /q /as
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
start explorer.exe
效果不大\最后还是使用arswp清除可以去掉文件夹中exe,由于变种更新非常快;强烈建议有移动存储的人采取以下措施:
1.格式化移动存储。
2.在U盘或移动存储根目录中新建文件夹,命名为autorun。
3.使用前先扫描移动存储。
一起中的还有SVIQ.EXE和DC.EXE
打开我的电脑---点搜索---搜索文件夹名(是文件夹,不是能其它)---搜索到文件夹后双击打开文件夹---点向上---点工具把隐藏文件都显示出来---然后手动删除以autorun打头的文件永久删除.这样把所有硬盘里的都删除.重启电脑,就能双击打开硬盘了.
fun.exe dc.exe专杀
这个病毒可以给自己开端口,有自己的并发进程监控,结束掉dc\sviq\fun\other\win.exe进程后,会自动加载.在所有文件夹中建立和文件名相同的exe文件.造成机器速度慢,网络端口占用\自动加载注册表,现有的瑞新之类软件无法识别,只好自家动手
这个木马很难清,通过u盘传播.
原先用过一个批处理可以试试:
@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
taskkill /im sviq.exe
taskkill /im fun.exe
taskkill /im dc.exe
taskkill /im other.exe
taskkill /im winsit.exe
taskkill /im win.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\windows\sviq.exe /f /q /as
del c:\windows\dc.exe /f /q /as
del c:\windows\system\fun.exe /f /q /as
del c:\windows\inf\other.exe /f /q /as
del c:\windows\help\other.exe /f /q /as
del c:\windows\system32\winsit.exe /f /q /as
del c:\windows\system32\config\win.exe /f /q /as
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
start explorer.exe
效果不大\最后还是使用arswp清除可以去掉文件夹中exe,由于变种更新非常快;强烈建议有移动存储的人采取以下措施:
1.格式化移动存储。
2.在U盘或移动存储根目录中新建文件夹,命名为autorun。
3.使用前先扫描移动存储。
一起中的还有SVIQ.EXE和DC.EXE