文件首發: -
csdn(中國軟體) -
揚州市佳融資訊科技**** -
江都部落格網
病毒現象:
自動mcafee,瑞星,卡巴斯基等常見的防毒軟體;
自動禁止360safe,超級兔子等流氓程式清理軟體;
禁止訪問常見防毒軟體**;
訪問的**頁面中,包含一些特定的防毒軟體名稱時,會自動關閉瀏覽器;
為每個盤新增autorun.inf和乙個可執行檔案(檔名不固定),如果有移動裝置插入,則移動裝置也會被自動感染;
病毒會自動禁止常見的程序管理軟體;
在windows 程序中查詢不到該病毒的檔案;
無法設定資源管理器檢視隱藏檔案;
進入安全模式時,藍屏
處理方法:
使用windows任務管理器終止 explorer.exe
在任務管理器中執行 cmd.exe
命令 cd "c:/program files/common files/microsoft shared/msinfo/"
命令 dir /ah 檢視隱藏檔案,發現以下檔案(檔名不固定):4a55ef08.dat 和 4a55ef08.dll,請記錄下檔名稱,方便後面使用。
在任務管理器中執行 regedit.exe 登錄檔編輯器
刪除 hkey_local_machine/software/microsoft/windows/currentversion/explorer/shellexecutehooks 下相應的鍵值,如上面檢視到的隱藏檔名為4a55ef08.dll,則刪除 包含以下規則的鍵值
重啟計算機,重啟後,請不要進入「我的電腦」
再次重複以上1-4的步驟,在cmd視窗中執行以下命令 attrib -h -s -r 4a55ef08.* ,刪除其隱藏和唯讀的屬性
刪除檔案 del 4a55ef08.* 重啟後,使用windows搜尋,高階選項中選擇「搜尋隱藏的檔案和資料夾」查詢 4a55ef08.* 和autorun.inf,然後全部刪除。
再次重啟計算機。
重新安裝防毒軟體,徹底清理。
當您不確認硬碟中是否完全清理時,在我的電腦中,訪問磁碟分割槽時,請使用右鍵,選擇資源管理器瀏覽磁碟中的檔案,或使用cmd命令 dir /ah c: 檢視是否存在 autorun.inf,如果發現,可使用上面的方法,刪除其隱藏和唯讀屬性,然後再刪除它。
同樣,在使用u盤等移動儲存器裝置時,盡量不要雙擊碟符,使用資源管理器開啟和訪問檔案,這樣做可以避免u盤中的病毒自動執行並感染您的機器。
防毒軟體的查殺病毒的原理以及木馬 病毒的免殺伎倆
一直都在研究木馬病毒,逆向工程,但是一直都沒有怎麼寫過文章,為了鞏固自己的知識不忘記,所以把自己所學的東西都寫出來 自己也是個菜鳥,呵呵 希望對愛好程式的朋友有幫助,有些東西自己也說的不是那麼清楚,所以也會到網上找些,我也盡量的寫的通俗,易懂。防毒軟體查殺病毒的原理 話說當年中國第一批病毒石頭和小球...
「超級病毒」爆發,專殺防毒軟體!
超級病毒 能破壞大量的防毒軟體和個人防火牆的正常監控和保護功能,導致使用者電腦的安全效能下降,容易受到 病毒安全 模式,並可通過可移動磁碟傳播。目前該病毒 已經衍生多個新變種,有可能在網際網路上大範圍傳播。最惡毒的一點是,使用者即使重灌作業系統也無法解決問題 格式化系統盤重灌後很容易被再次感染。使用...
防毒軟體實時防毒的奧秘
防毒軟體實時防毒的奧秘 define device main include ifshook.h undef device main typedef eventhdl pevent pev,pioreq pir typedef struct monitored files monitored fil...