文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 精品软件 | 下载排行 | 推荐下载 | WPS | 杀毒软件
清风网络
首 页 软件下载 网络学院
QQ 电脑入门 游戏 操作系统 图形处理 办公软件 媒体动画 精文荟萃 工具软件 网络编程 程序开发 网络技术 认证考试 网站建设 文章专栏
当前位置:清风网络网络技术病毒数据库轻松使用U盘,U盘病毒详细介绍
精品推荐
特别推荐
·伪装成卡巴 盗号木马avp.exe解决办法
·U盘(auto病毒)类病毒分析与解决方案
·8749流氓软件完全清除方案
·流氓软件借尸还魂 广告木马愈演愈烈
·病毒Autorun.inf的自动功能详细解说
·轻松使用U盘,U盘病毒详细介绍
·不输熊猫烧香
·解析U盘病毒,Autorun文件和RavMonE.exe病毒
热点TOP10
·阻挡手机病毒入侵!卡巴斯基手机版7.0上市
·Backdoor.Blastit.c.enc
·Backdoor.DCE.b
·Backdoor.Clones_ident
·Backdoor.Spyboter.as
·BackDoor.AgoBot.3.h
·Backdoor.Snowdoor.27
·Backdoor.Dengdoor

轻松使用U盘,U盘病毒详细介绍
日期:2007年8月27日 作者: 查看:[大字体 中字体 小字体]
  服务
  [Windows Aseounts Driver / windownhp][Running/Auto Start]
  
  [HTTP Client / HTTP Client][Running/Auto Start]
  
  [Automatic Updates / wuauserv][Running/Auto Start]

  清除办法:

  1.打开sreng
  启动项目 注册表 删除如下项目
  双击shell 把其键值改为Explorer.exe

  2.重启计算机进入安全模式

  把下面的代码拷入记事本中然后另存为1.reg文件
  Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
  "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
  "Text"="@shell32.dll,-30500"
  "Type"="radio"
  "CheckedValue"=dword:00000001
  "ValueName"="Hidden"
  "DefaultValue"=dword:00000002
  "HKeyRoot"=dword:80000001
  "HelpID"="shell.hlp#51105"

  双击1.reg把这.个注册表项导入

  3.双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏.文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
  点击 菜单栏下方的 文件夹按钮(搜索右边的按钮)
  从左边的资源管理器 进入系统所在盘
  删除如下文件
  ielp.exe
  autorun.inf
  %system32%\drivers\svchost.exe
  %system32%\EXPL0RER.EXE
  %system32%\iehelp.ini
  %system32%\ie_help0.exe
  %system32%\ie_help1.exe
  %system32%\ie_help2.exe
  %system32%\SVCH0ST.EXE
  %system32%\svchcst.exe
  从左边的资源管理器 进入其他盘
  删除ielp.exe和autorun.inf即可!

  CMD32.exe U盘病毒详细介绍

  中毒表现:

  释放文件
  %Windows%CMD32.exe
  %System%voice.cpl
  %System%timedate.cpl
  
  各分区根目录释放
  X:autorun.inf
  autorun.inf 内容
  [autorun]
  Open=EvilDay.exe
  shellexecute=EvilDay.exe
  shell打开(&O)command=EvilDay.exe
  shell=打开(&O)
  shell2=浏览(&B)
  shell2Command=EvilDay.exe
  shell3=资源管理器(&X)
  shell3Command=EvilDay.exe

  修改注册表:
  病毒创建启动项
  [HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun]
  "NOTEPAD"="%Windows%CMD32.exe"
  修改自动播放禁用设置
  [HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]

上一页 [1] [2] [3] [4] [5] [6] [7] 下一页 



上一篇:在Windows XP环境下重新安装IE的技巧

下一篇:感悟:百度(baidu)给你一个努力的平台

相关文章:
·Excel97使用技巧42招
·使用 Abbot 框架自动化测试 Eclipse 插件的用户界面 1
·Photoshop画笔工具基本使用
·教您如何使用无线上网全攻略
·DataTable控件的使用
·教你一分钟学会使用免费网络电话Skype
·使用TenyQQ 快速升级为太阳用户
相关软件:
·黑客视频教程 VMware虚拟机的安装和使用
·洪恩轻松教你学电脑_internet学习
·轻松影集2008大众版V2.0 中文版
·黑客视频教程-灰鸽子远控使用教程
·使用GPMC随心所欲管理组策略
·Windows蠕虫病毒专杀定制工具 V0.0.6
·Office使用完全手册

特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源:http://www.viphot.com
| 帮助(?) | 版权声明 | 友情连接 | 关于我们 | 信息发布
Copyright 2007 www.viphot.com All Rights Reserved. 鄂ICP备05000083号Powered by:viphot