病毒的手动杀除记录
公司清算程序<病毒的⼿动杀除记录
恭喜金榜题名的祝福语八个字现在U盘感染的病毒真是多啊,今天实验室的电脑再次因为使⽤U盘⽽中毒.招行信用贷款
病毒名称: .  中⽂名称不详
中毒症状:
开U 盘显⽰autorun.inf  和RECYCLER两个图标,打开RECYCLER,
内有和 和 U .exe三个⽂件.c盘system
⽬录下⽣成 \_sv_CMD_\病毒⽂件
高速免费是按上高速时间还是下高速时间启动速度变慢
病毒分析:
<  Trojan.Agent.zfe分析:
⽣成⽂件档:
C:\WINDOWS\  106496
C:\WINDOWS\system\_sv_CMD_\U.exe 44640
C:\WINDOWS\\_sv_CMD_\_U_.exe 106496
U:\autorun.inf
u:\RECYCLER\desktop.ini
U:\
U:\
注册表修改:
HKLM\Software\Microsoft\Windows nt\Currentversion\Winlogon
userinit
[REG_SZ]  ,C:\windows\
⼿动杀除⽅法:
通过“进程管理”查当前正在运⾏的进程,可以到⼀个进程名为是通过
“C:\WINDOWS\”启动的,结束之。(注:正常的进程是通过
“C:\WINDOWS\”启动的。)
接下来在“系统启动项管理”中到有个红⾊显⽰的启动项
“\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”下的“ ”,路径为“C:\WINDOWS\”,可以禁⽌它。
然后在“C:\WINDOWS\SYSTEM\”⽂件夹中到“”⽂件及“_sv_CMD_”⽂件夹(其中有
“_U_.exe”和“U.exe”两个⽂件),三个⽂件均为隐藏属性,彻底删除。
关于爱情文章在注册表中搜索关键字“recycler”,把到⼏个指向移动存储设备的值给删除掉(应该有类似
胃不好吃什么水果“X:\”的值)。
删除移动U盘内的autorun.inf  和RECYCLER
重启机器。
终于⼀切正常了

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。