返回
文件夹后缀变成exe的防护&解决

文件夹后缀变成exe的防护&解决

ID:14438456

大小:62.00 KB

页数:31页

时间:2018-07-28

文件夹后缀变成exe的防护&解决_第1页
文件夹后缀变成exe的防护&解决_第2页
文件夹后缀变成exe的防护&解决_第3页
文件夹后缀变成exe的防护&解决_第4页
文件夹后缀变成exe的防护&解决_第5页
资源描述:

《文件夹后缀变成exe的防护&解决》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、文件夹后缀变成exe的防护&解决Windows文件夹后缀变成exe的防护方法病毒名称:Worm.Win32.AutoRun.soq  病毒类型:蠕虫类  危害级别:3  感染平台:Windows  病毒行为:  1、病毒运行后会释放以下文件:com.rundp1.fneeAPI.fneinternet.fnekrnln.fnrog.dllog.edtRegEx.fnrfnespec.fneul.dllXP-290F2C69.EXE(后8位随机)到系统盘的WINDOWSsystem32里面  2、新增以下注册表项,已达到病毒随系统启动而自启动的目的。  

2、HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun  注册表值:XP-290F2C69(后8位随机)  类型:REG_SZ  值:C:WINDOWSsystem32XP-290F2C69.EXE(后8位随机)  3、添加以下启动项,实现病毒自启动:  “C:DocumentsandSettingsAdministrator「开始」菜单程序启动”里的“ .lnk”指向病毒文件。  4、下载病毒文件:hxxp://df-123.cn/v.gif(16,896字节)保存

3、为以下文件,并且运行它们:  %Windir%System32winvcreg.exe  %Windir%System322080.EXE(名称随机)  5、被感染的电脑接入移动磁盘后,病毒会遍历移动磁盘根目录下的文件夹,衍生自身到移动磁盘根目录下,更名为检测到的文件夹名称,修改原文件夹属性为隐藏,使用户在其他计算机使用移动磁盘打开其文件夹时运行病毒,以达到病毒随移动磁盘传播的目的。  二、解决方案  专杀清除方法:  到这里下载专杀“文件夹同名病毒专杀”http://tzc0120.qupan.com/?folder=302111  建议再下载u

4、sbcleaner20081119.zip  手工清除方法:  1、结束病毒进程。打开超级巡警,选择进程管理功能,终止进程XP-290F2C69.EXE(后8位随机),winvcreg.exe,2080.exe(随机名)。  2、删除病毒在System32生成的以下文件:  com.rundp1.fneeAPI.fneinternet.fnekrnln.fnrog.dllog.edtRegEx.fnrfnespec.fneul.dllXP-290F2C69.EXEwinvcreg.exe2080.EXE(随机名)  3、删除病毒的启动项,删除以下启动项:“

5、HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”里的XP-290F2C69.EXE(后8位随机);“C:DocumentsandSettingsAdministrator「开始」菜单程序启动”里的“ .lnk”。  4、显示移动磁盘里隐藏的原有文件夹,方法是:工具--文件夹选项--查看--取消"隐藏受保护的操作系统文件"前的勾,以及选择"显示所有的文件和文件夹"确定,并删除以文件夹图标为图标的exe病毒文件。  三、安全建议  养成右键打开U盘的习惯,建议安装360

6、安全卫士  或者是开启USBCleaner的Usbmon.exe保护程序  这个毒是小毒来的,只要你装了360,开启了除ARP防火墙(可根据个人再开启)其余的实时保护,就不再怕那个毒了  ------------------qsyptw编辑----------------------  虽然是小毒,但是safe360最新版(比如目前的5.0)、KAV7.0、NOD32EAV3.0版、NOD32ESS3.0版都杀不了这个毒,甚至查都查不出来,当然,病毒库都是最新的,除了专杀好象其他杀软都对这个毒忽略了,让我感到意外的是瑞星居然还能查杀,虽然我对瑞星的杀毒能力

7、一直持怀疑态度,这个毒的数据我也提交了好几次,但是杀软和这个毒一直相安无事。(进安全模式下杀.确实麻烦C:windowssystem32XP-02B94AC1.EXE)详细说明在移动存储设备较多的网络环境内,出现了不少带有.exe后缀文件夹图标的病毒。此类病毒以恶搞和破坏相结合,这个叫sola病毒也可能是TxoMoU.Exe木马病毒。应该是U盘感染的,下面我们以破坏方式分析这种病毒。病毒运行后,会在系统注入多个扩展名为dll文件,之后每次开机时,病毒体会通过加截的dll文件进入到系统进程中。进入系统进程后,病毒会检测系统是否具备系统存储设备。有的病毒

8、可能会隐藏原文件夹,并创建和文件夹同中,外形图标相同的病毒文件,并

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。