autorun.inf和setup.exe的变种
2007-06-25 09:16
288 查看
昨天给朋友处理病毒,以为是几分钟的活,没想到却是几个小时,我碰到的这个病毒和网上说的 Worm.win32.Delf.bg 病毒和类似,怀疑是其变种,也就是 internat.exe autorun.inf setup.exe 病毒。
这个病毒的症状如下:
主要病毒文件目录:%windows%/system/internat.exe ,但是我在system目录下没有找到winlogon.exe。
在C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/目录下分别有game01.exe,game02.exe,game03.exe,game04.exe等等,而且在C:/DOCUME~1/ADMINI~1/LOCALS~1/Temporary Internet Files/下还有a[a].exe ,b[b].exe,c[c].exe等等
在开机启动项里有%system32%/rundll32.exe 1.1 s ,不过这个家伙是隐身的,不用SRENG是查不出来的,更可气的是,这个缺德病毒把SRENG给感染了,只要运行SRENG就重新启动机器。
我把所有病毒文件清理之后,重新启动电脑,运行了一个exe 程序,没想到病毒又出来了,并且在运行exe程序的时候产生0_ii.bat和0_ii(无后缀名)产生后就消失了,我才想到可能是感染了某些exe文件,可是我手头工具不足,没法查出来。只好用安装盘进行了一下修复。
这个病毒的症状如下:
主要病毒文件目录:%windows%/system/internat.exe ,但是我在system目录下没有找到winlogon.exe。
在C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/目录下分别有game01.exe,game02.exe,game03.exe,game04.exe等等,而且在C:/DOCUME~1/ADMINI~1/LOCALS~1/Temporary Internet Files/下还有a[a].exe ,b[b].exe,c[c].exe等等
在开机启动项里有%system32%/rundll32.exe 1.1 s ,不过这个家伙是隐身的,不用SRENG是查不出来的,更可气的是,这个缺德病毒把SRENG给感染了,只要运行SRENG就重新启动机器。
我把所有病毒文件清理之后,重新启动电脑,运行了一个exe 程序,没想到病毒又出来了,并且在运行exe程序的时候产生0_ii.bat和0_ii(无后缀名)产生后就消失了,我才想到可能是感染了某些exe文件,可是我手头工具不足,没法查出来。只好用安装盘进行了一下修复。
相关文章推荐
- 成功手工查杀wc1.exe、wc2.exe、setup.exe、autorun.inf等病毒
- 使用映像劫持,ARP欺骗,autorun.inf等技术的AV杀手mgemtjk.exe,sb.exe,qodwjay.exe,smsovct.exe等2
- 显示隐藏文件的方法,移动硬盘里的autorun.inf文件夹如何删除,svchost.exe应用程序错误 0x58fc16e2,4。未成功启动Cygwin
- auto.exe和autorun.inf查杀方法
- [转帖]rising.exe和 autorun.inf ,新病毒播报
- 修改系统时间并感染exe成为番茄花园的病毒的处理(提供专杀)rising.eve autorun.inf
- 使用映像劫持,ARP欺骗,autorun.inf等技术的AV杀手mgemtjk.exe,sb.exe,qodwjay.exe,smsovct.exe等3
- autorun.inf和sbl.exe之U盘病毒的清除方法
- Windows-详细解析U盘病毒、Autorun.inf文件和RavMonE.exe病毒
- 使用映像劫持,ARP欺骗,autorun.inf等技术的AV杀手mgemtjk.exe,sb.exe,qodwjay.exe,smsovct.exe等1
- ymfqplr.exe,autorun.inf,oduxyym.exe,veckdld.exe清除办法
- 针对卡巴,瑞星的servet.exe,AutoRun.inf下载者(Trojan-Downloader.Win32.Baser.w )的分析和清除
- autorun.inf、servet.exe和ie777.exe木马的手工杀毒方法
- 用批处理轻松清掉sxs.exe和autorun.inf的专杀工具
- 遭遇Trojan.DL.Multi.wfg(sss.exe、SCVHOST.EXE、autorun.inf)等
- SysAnti.exe和autorun.inf病毒的查杀
- Cool_gamesetup.exe山寨版熊猫烧香病毒
- 下载 zip文件含 setup.exe提示“不是常见的下载类型,可能存在风险”。
- 磁碟机变种简单分析(lsass.exe、smss.exe、dnsq.dll、NetApi000.sys)