如何清除通过U盘传播的recycler蠕虫病毒
清理本机上的病毒:海尔双开门冰箱尺寸
1:首先打开我的电脑-工具-查看-把文件夹选项改为显示受保护的系统文件,显示所有
文件,显示扩展名,因为后面要删除的的属性是隐藏,只读,系统,普通查看方式不到。
2:然后打开任务管理器,杀掉进程,仔细。
3:打开msconfig(开始--运行--msconfig),去掉(没有省略)。
4:打开注册表(regedit)查(我喜欢用这个,方便并且保险),到的
一律删除。如果你有兴趣,自己吧HKLM \SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Windows 其中Load = “C:\ windows\”删掉它。还有HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared
Tools\MSConfig\startupreg\Load 删
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache 删
推荐搜索啦。。。
5:到c:/(记事本图标)和c:
/windows/(问好图标)删掉。
手动清理mp3/u盘上的病毒:
首先确认一下是否感染病毒,最简单的就是看看右键菜单是否异常,如果感染了,往下看。。
1、设置一下能看到系统隐藏文件,显示文件扩展名。
2、按住键盘上的“Shift”键,插入优盘打开U盘/MP3时不要双击,右键选打开,不要选英文
的OPEN。到recycler文件夹,删,再删除和autorun.inf.
3、并一下u盘里所有的文件夹下是否有对应的文件夹名(图标也是文件夹的)的 .exe 文件,删除之。
4、把u盘拔了重新插上,就可以发现右键菜单正常了,这是也可以双击进入了。
右键点击删除的文件的属性,把只读钩去掉改为存档之后在删除
因为病毒名字与日期有关,每台电脑都不一样,以下方法是用批处理删除文件、导入清理注册表,请根据情况修改使用:
1、删除文件:记事本写下以下内容,点“文件-另存为”,保存类型选择“所有文件”,文
件名为1.bat,然后双击运行文件。
@echo off
tskill wincfgs东华帝君和渺落的关系
attrib -R -A -S -H C:\windows\
attrib -R -A -S -H C:\
del C:\windows\
del C:\
del %0
附录:关于开机弹出记事本的蠕虫
开机开自动打开记事本程序。经过对样本的分析,确认此现象是蠕虫行为,特此提醒广大网友警惕。
这个蠕虫目前绝大多数的主流杀毒软件都可以查杀,请发现此现象的朋友升级杀毒软件进行杀毒!怎么查看qq共同好友
以下是对此蠕虫做的一些简单分析:
蠕虫名称:Worm.Win32.Delf.aj(AVP)
蠕虫别名:Trojan.Spy.UsbSpy.a(瑞星)、TrojanSpy.USBSpy.a(江民)
蠕虫大小:47,104字节
加壳方式:UPX
MD5:07adddef653a702b9a11edbcee07e82b
CRC32:100A382A
发作现象:
电脑开机时会自动弹出记事本,会生成、等文件
行为分析:
1. 在注册表中创建USBSpyRunMutex互斥量,避免重复感染。
家中有蚂蚁怎么办2. 在系统中生成
C:\%system%\(系统、隐藏、只读属性)
C:\%WINDOWS%\(大小66,560 字节,非病毒,是记事本程序)
3. 在注册表中添加:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Load =“C:\windows\”
4. 在移动设备中生成RECYCLER\RECYCLER目录和autorun.inf,在这个目录下生成、desktop.ini。
autorun.inf的内容:
[autorun]
open=.\RECYCLER\
英雄联盟登陆错误shell\1=Open
shell\1\Command=.\RECYCLER\
shell\2\=Browser
shell\2\Command=.\RECYCLER\
shellexecute=.\RECYCLER\
<同
desktop.ini的内容:天津理工大学是几本
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
由此可见,当含有病毒的移动设备接入电脑时,蠕虫会被自动运行。hi.baidu/suofang/blog/item/a02cb031437175a85edf0e7e.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论