恶意广告程序

《恶意广告程序》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、·恶意广告程序！必杀  特征：出现两个Explorer.exe，其中病毒进程的用户名为System；文件夹变成后缀为.exe（不要再打开），后期发展成文件夹大小全变成44.4Kb；开机提示"找不到文件SVCH0S.exe"或者"SuCH0ST.exe"（是0，不是O）。  仔细观察该EXPL0RER.EXE用的是大写，所以很难分清数字0与大写字母O，这里是数字0！！！小写时即为expl0rer.exe!!!  在System32目录下，名为EXPL0RER.EXE为该病毒！！！  传播途径：U盘 派生程序：..System32Systen.exe;..System32Sy

2、sten32.exe；..System32fsutil.exe；           ..System32find.exe;..System32SVCH0S.exe（或者..System32SuCH0ST.exe）必删！查杀方法： 1、进入安全模式           2、打开360safe扫描恶评插件删除！           3、删掉D、E、F盘下隐藏的m.exe;cmd.exe等任何可疑未见过的.exe或.bat文件，可使用Icesword查看隐藏文件，或者文件夹选项——显示隐藏文件（受保护的也显示）；删掉系统文件夹System32下的Systen.exe；

3、Systen32.exe；find.exe；SVCH0S.exe ；（或者SuCH0ST.exe）看好别删错了！！！          4、我的电脑——管理——服务——找到名称为“SystemDNS”的服务——属性——禁用！ （这是开机弹出对话警告找不到SuCH0ST.exe的原因所在）               5、重启    （pS:可新建空文件夹命名为expl0rer.exe；Systen32.exe；Systen.exe直接复制粘贴到系统的System32文件夹下，以此抑制病毒再生；虽然是空文件夹，但这个以expl0rer.exe命名的文件夹再次用360安全卫士扫面的话

4、还是会被认为是S9173广告程序，我想这个问题不大，待各大杀软病毒库更新之后会有更好的方法直接处理掉，期待吧，目前只能手动了。 普通杀软若未进行全盘扫描，则无法发现各硬盘下隐藏的.exe病毒文件，故而删除病毒重启后病毒依然存在。）开机按F8进入安全模式用金山或瑞星杀毒杀完后重启安装金山清理专家修补系统漏洞-以免病毒入侵如果不行~建议重装系统之后在用金山清理专家修补漏洞近，网上病毒猖獗，自己也多次中毒，杀毒麻烦，但杀过毒后，一些残留文件仍然带来了麻烦，其中有一种表现是：windows找不到文件，我在网上搜索了一下，针对这个问题的解决办法，结合自己的经历，和大家交流一下：通常问题表现

5、为：windows找不到文件，请确认文件名是否正确。问题的原因：一些病毒残留使文件关联出错，通常是.exe关联出现问题解决方法：１。我的电脑——工具——选项——文件类型——新建——输入.exe（注意有个点）——高级——在“关联的文件类型”处选择“应用程序”（在很靠后面，滚动条拉到底，差不多好看到了）——确定２。另外还有一个方法是：直接使用工具，如雅虎助手的恢复功能。这是对注册表不熟悉的朋友的首选。此外：还有“Windows找不到文件１”的问题，可以这样处理：在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWin

6、logon中把Shell=Explorer.exe1恢复为Shell=Explorer.exeHKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN或RUNONCE或RUNSERVICES这三个RUN里面,你看看哪个有"1",删掉这个关联就OK了.还可以应用dos命令来处理：ftypeexefile="%1"%*assoc.exe=exefile如果不行，还可按照下面的方法来进行：修改regedit.exe为regedit.com(不然编辑器无法运行)HKEY_CLASSES_ROOTexefilesh

7、ellopencommand下的default,键值为"%1"%*另外注意HKEY_CLASSES_ROOTexefileshellopencommand里面的键值为"%1"%*看看有没有空格试了很多次，还是不行。后来发现HKEY_CLASSES_ROOT.exe下的default也被修改了只要把它改为：exefile（对应：HKEY_CLASSES_ROOTexefile，只要这两个名称一样就可以了）