关于recycle.exe病毒的查杀
2015-07-25 20:01
483 查看
该病毒检测出来很容易,可是要让它不再出现确实很难,杀毒软件似乎目前也无能为例,那是一个后门病毒,该病毒试图禁用Windows2000/XP/2003的系统文件保护功能,进而替换系统文件,并且还会收集用户系统信息向某网站提交,并能够根据远程黑客命令,在用户机器上进行文件复制删除、截取屏幕画面、发送消息等操作。由于该病毒可以修改注册表,使用Windows资源管理器浏览文件时将不会显示隐藏文件,在系统文件被破坏时,Windows2000/XP/2003也不会发出警告。该病毒还有个最显著的特点是能够尝试用自身替换系统文件,一旦替换成功,每次Rundll32.exe被调用时都会激活病毒程序。
解决方法:
正常的Rundll32.exe被完全破坏,只能通过备份恢复,或者通过工具——文件夹选项——查看——显示所有文件和文件夹,然后你变可看到你被感染的文件,被感染的文件会在文件夹名称后面加上.exe后缀,但同时也有一个隐藏的同名文件夹,如果你想要不丢失你的被感染文件,可以打开没有.exe后缀的文件夹,把里面的文件复制出来,保存于别的硬盘,然后再删除被加上.exe后缀的文件夹和隐藏的同名文件夹,即可。本人深受其害,120G移动硬盘被感染,现基本恢复。
解决方法:
正常的Rundll32.exe被完全破坏,只能通过备份恢复,或者通过工具——文件夹选项——查看——显示所有文件和文件夹,然后你变可看到你被感染的文件,被感染的文件会在文件夹名称后面加上.exe后缀,但同时也有一个隐藏的同名文件夹,如果你想要不丢失你的被感染文件,可以打开没有.exe后缀的文件夹,把里面的文件复制出来,保存于别的硬盘,然后再删除被加上.exe后缀的文件夹和隐藏的同名文件夹,即可。本人深受其害,120G移动硬盘被感染,现基本恢复。
相关文章推荐
- 杭电OJ-1874_畅通工程续
- arm-linux-gcc的安装
- 最简单的基于FFmpeg的移动端例子附件:Android 自带播放器
- Android操作SQLite数据库基本模式
- HEAP CORRUPTION DETECTED
- UOJ #78 二分图最大匹配
- C++入门经典 笔记(第七章)使用数组和字符串存储信息
- Android空指针异常或许只是一个简单的小失误
- 《深入理解java虚拟机》:类的初始化
- Android 图像压缩,和LRU算法使用的推荐链接
- day07--自定义比较器的两种方式
- pdm取消name code同步
- Linux C正则 blog.csdn.net/wangran51/article/details/9131267
- HDU 1384 && POJ 1201--Intervals 【基础差分约束】
- Scala入门到精通——第九节 继承与组合
- zoj2345
- 黑马程序员---while 和do while 循环
- Thread和Runnable
- Java 中 Map 的使用
- SQLServer 多点及时备份技巧