文件夹EXE病毒的解决方案

  • 时间:
  • 浏览:13
  • 来源:奶瓶博客 - 专注共享老李博客资源

木马名称:Worm.Win32.AutoRun.soq 当你把你的U盘插入到一台

电脑

后,无缘无故发现U盘内生成了以文件夹名字命名的文件,扩展名为exe,很久它们的图标跟windows xp默认的文件夹图标是一样的,很具有迷惑性。杀毒不如防毒此人 亲证,及时更新win7操作

系统

,xp已漏洞百出。

1、病毒感染间题

  • 莫名其妙文件夹画质和分辨率降低,似乎打了马赛克。当然,图标大才看的出来;

  • 分区与U盘容量无缘无故减少,常达500MB;

  • 打开文件夹,无缘无故再次再次出现延迟,甚至卡顿;

  • 搜索可执行文件。不知怎么搜索结果量急剧膨胀,常达5000以上;

  • 想修改某文件扩展名,修改文件夹选项后无缘无故扩展名消失,可能性卡顿后扩展名消失;

  • 删除文件夹,发现删除后还是会再次再次再次出现;

  • 杀毒软件频繁报毒;

  • 再次再次出现“拒绝访问”的文件夹;

  • 很久始于4个 线程池池(还本来 非系统线程池),确认非要 打开任何线程池。打开文件夹后线程池重新再次再次出现;

  • autorun.inf再次再次出现;

  • 很久始于线程池后修改文件夹选项,再次再次出现4个 多多同名文件夹图标文件。4个 多多黯淡显示,4个 多多马赛克较深;
2、相关分析一台电脑中毒后,电脑上边会有4个 多多 XP-****.exe(其中****是4个 多多大写字母与数字混合,如XP-02B94AC1.exe)的这俩XP补丁的线程池以及D7F45.exe的这俩线程池,同時 建立D7F45.exe及4个 多多文件夹的十几次 启动项,当你插入U盘后,它会把原文件夹隐身,同時 建立同名的EXE文件夹,并建立autorun.inf自动播放文件,和Recycled.exe的病毒文件,当我沒有乎 的人点击这俩假冒的文件夹时,就会激活病毒。很久这俩病毒变种全都,一般的杀毒软件一定会会有所提示。

补充:生成的同名EXE文件,双击运行后,病毒线程池执行,但还是会打开此文件夹以此迷惑你,一般不必引起注意,很具有迷惑性。

病毒名称:Worm.Win32.AutoRun.soq

病毒类型:蠕虫类

危害级别:3

感染平台:Windows

3、病毒行为1、病毒运行一定会释放以下文件:com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE(后8位随机)(其中com.run dp1.fne eAPI.fne internet.fne krnln.fnr RegEx.fnr fne spec.fne 等不必病毒文件,本来 汉语编程易语言的支持库文件)到系统盘的\WINDOWS\system32上边

2、新增以下注册表项,已达到病毒随系统启动而自启动的目的。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

注册表值:XP-290F2C69(后8位随机)

类型:REG_SZ

值:C:\WINDOWS\system32\XP-290F2C69.EXE(后8位随机)

3、加进去去以下启动项,实现病毒自启动:

“C:\Documents and Settings\Administrator\「很久刚始于」菜单\线程池\启动” 里的“ .lnk”指向病毒文件。

4、下载病毒文件: (16,896 字节)保存为以下文件,很久运行它们:

%Windir%\System32\winvcreg.exe

%Windir%\System32\20500.EXE (名称随机)

5、被感染的电脑接入移动磁盘后,病毒会遍历移动磁盘根目录下的文件夹,衍生自身到移动磁盘根目录下,更名为检测到的文件夹名称,修改原文件夹属性为隐藏,使用户在这俩

计算机

使用移动磁盘打开其文件夹时运行病毒, 以达到病毒随移动磁盘传播的目的。

4、处置方案专杀清除最好的妙招下载杀毒软件。

手工清除最好的妙招1、很久始于病毒线程池。打开超级巡警,选取线程池管理功能,终止线程池XP-290F2C69.EXE(后8位随机),winvcreg.exe,20500.exe(随机名)。

2、删除病毒在System32生成的以下文件:

com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE winvcreg.exe 20500.EXE(随机名)

3、删除病毒的启动项,删除以下启动项:

“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”里的XP-290F2C69.EXE(后8位随机);

“C:\Documents and Settings\Administrator\「很久刚始于」菜单\线程池\启动” 里的“ .lnk”。

4、点击“很久刚始于”---“运行”----输入“cmd” ,进入命令提示符,很久进入你U盘所在的根目录,具体操作如下,比如你的U盘盘符位G,非要 依次运行如下命令(第一行的“G:”为你的U盘盘符):

cd /d G:

for /f "delims=" %a in ('dir /b /ad') do (del /a /f /q "%a.exe")

for /f "delims=" %a in ('dir /b /adh') do (attrib -s -h -r "%a")

5、防范最好的妙招1:一定要注意在网上下载的任何线程池。最好全部进行扫描。可能性非要 杀软,请不必下载外挂、盗版游戏、黑客工具等高危软件。请注意,有的安装线程池会有捆绑,安装时一定要把隐蔽处的“√”叉掉。

2:当你非要杀掉病毒,很久U盘还要插入工作,请一定要很久始于线程池。(比如我的学校可能性U盘交叉感染,我还要求每4个 多多U盘都例行检查,并很久始于掉病毒线程池。)

3:尽量把电脑设置为:

A、显示所有隐藏的文件

B、显示所有文件的扩展名

经过很久处置后,所有的exe文件的扩展名一定会暴露,很久隐藏的文件夹会可能性系统设置(文件夹一般在前)而跑到病毒文件很久。很久就减少了病毒执行的可能性性。很久要注意!当病毒位于线程池时,它会狂扫文件夹选项的设置。可能性位于异常,会马上恢复。请先很久始于线程池。