假冒系统文件Svchost.exe的U盘病毒
2007-06-20 16:53
274 查看
原文来至我的百度博客,最近该病毒貌似比较猖狂,重新发次。
原贴:
http://hi.baidu.com/%B9%C2%B6%C0%B8%FC%BF%C9%BF%BF/blog/item/79e387ec6f48da2662d09ffe.html
症状:
每个分区下都有config.exe和autorun.inf
进程里有个SVCHOST(路径在C:\Program Files\Internet Explorer\Connection Wizard\)
分析都在上面原贴里,就不写详细了,直接写清除方法:
打开注册表(开始-运行-regedit)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
ShowSuperHidden值改为“0”
(注:如果还是无法显示隐藏文件的话,去我网盘下载注册表导入)
http://free.ys168.com/?gudugengkekao
下载工具SREng和PowerRMV
http://ys-I.ys168.com/?PowerRmv.com_73eq0bis5bt4bsn0crn1bt7bspm0c2b5btomlnl1b6z99f11f09z" target=_blank>PowerRmv.com 101KB
显示隐藏文件.reg 9KB (备用,2000系统的另外下)
http://ys-I.ys168.com/?SREng.rar_73eo0bis5bt4bsn0crn1bt7bspm0c2b5btol0cmphu14z97f14z" target=_blank>SREng.rar 597KB
直接放到桌面,关闭不必要进程:
打开PowerRMV,选上“抑制对方再次生成”,填入(一次一个,找不则忽略):
C:\Program Files\Internet Explorer\Connection Wizard\SVCHOST.EXE
C:\config.exe C:\autorun.inf
D:\config.exe D:\autorun.inf
E:\config.exe E:\autorun.inf
F:\config.exe F:\autorun.inf
最后打开SREng,,它会自动修复被劫持的注册表项:
另:如果上述方法无法清除,那么请发样本到[email]Lyhan_1988@163.com[/email]
记得用Winrar打包,加密virus
你一个人付出,能让更多人得益……
原贴:
http://hi.baidu.com/%B9%C2%B6%C0%B8%FC%BF%C9%BF%BF/blog/item/79e387ec6f48da2662d09ffe.html
症状:
每个分区下都有config.exe和autorun.inf
进程里有个SVCHOST(路径在C:\Program Files\Internet Explorer\Connection Wizard\)
分析都在上面原贴里,就不写详细了,直接写清除方法:
打开注册表(开始-运行-regedit)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
ShowSuperHidden值改为“0”
(注:如果还是无法显示隐藏文件的话,去我网盘下载注册表导入)
http://free.ys168.com/?gudugengkekao
下载工具SREng和PowerRMV
http://ys-I.ys168.com/?PowerRmv.com_73eq0bis5bt4bsn0crn1bt7bspm0c2b5btomlnl1b6z99f11f09z" target=_blank>PowerRmv.com 101KB
显示隐藏文件.reg 9KB (备用,2000系统的另外下)
http://ys-I.ys168.com/?SREng.rar_73eo0bis5bt4bsn0crn1bt7bspm0c2b5btol0cmphu14z97f14z" target=_blank>SREng.rar 597KB
直接放到桌面,关闭不必要进程:
打开PowerRMV,选上“抑制对方再次生成”,填入(一次一个,找不则忽略):
C:\Program Files\Internet Explorer\Connection Wizard\SVCHOST.EXE
C:\config.exe C:\autorun.inf
D:\config.exe D:\autorun.inf
E:\config.exe E:\autorun.inf
F:\config.exe F:\autorun.inf
最后打开SREng,,它会自动修复被劫持的注册表项:
另:如果上述方法无法清除,那么请发样本到[email]Lyhan_1988@163.com[/email]
记得用Winrar打包,加密virus
你一个人付出,能让更多人得益……
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 全面了解系统中svchost.exe文件
- svchost.exe启动服务原理(如何查看系统服务究竟启动了哪个文件)
- 全面了解系统中svchost.exe文件
- svchost.exe启动服务原理(如何查看系统服务究竟启动了哪个文件)
- 全面了解系统中 svchost.exe文件
- 全面了解系统中svchost.exe文件
- 系统中.exe可执行文件打不开手工解决办法
- [木马]不释放资源到本地文件系统,直接运行其内嵌exe程序 卡巴竟然报毒,MSE正常
- 用系统sfc.exe程序检测修复系统文件
- unable to start program'F;\...\...\*.exe'系统找不到指定的文件
- vs2010调试C++程序时提示 无法启动文件“....exe”系统找不到指定文件
- vs 错误1------"无法启动程序'...debug/abc.exe',系统找不到指定文件"的问题!
- [python爬虫] 招聘信息定时系统 (二).调用pyinstaller包生成exe文件
- 解读SVCHOST.EXE 病毒or系统进程?
- Windows系统的Svchost.exe和Explorer.exe进程
- AndroidStudio中关于"Cannot run program "git.exe": CreateProcess error=2, 系统找不到指定的文件"的解决方案
- 解决VS调试提示“无法启动程序,'...exe'.系统找不到指定文件。”的问题
- Windows系统无法打开.exe可执行文件的4种解决方法
- 解决开机时svchost.exe的CPU占用率过高导致系统异常缓慢 - 好软之家
- lsass.exe--系统错误之SAM文件还原