博客网 >

五月丽娜的例子来源于时尚先锋网,并非本人亲自实践。只是借此说明如何注意U盘病毒防治。其余部分均为原创,如需转载请著名 四枫苑http://neccn.bokee.com

此程序对系统有破坏性质,症状如下:
1、双击分区盘符后弹出打开方式(此时已自动激活橙色八月类似文件(autorun.inf);
2、无法打开任务管理器、注册表、命令提示框、msconfig;
3、每个分区下自动创建具有只读、隐藏、存档属性的autorun.inf、Limit.exe,如图所示:




4、c:\windows下regedit.exe改写为具有隐藏、只读、存档属性的同名文件夹,c:\windows下msconfig.exe改写为
     大写同名可执行程序,图标变为批处理图标
5、c:\windows\system32下cmd.exe、command.exe、taskmgr.exe分别改写为cmd.exe、cmd.com文件夹,com
     mand.exe文件夹,taskmgr.exe文件夹
6、c:\windows\system32\dllcache下新建具有隐藏、存档、只读属性的cmd.exe、cmd.com、comman.exe、ta
     skmgr.exe、regedit.exe文件夹
7、启动项新增空白项,键值为c:\windows\MSCONFIG.EXE
8、凌晨1点-7点十五分钟自动倒记时关机,如图所示:




 
解决方法:
1、重新启动电脑,进入安全模式.
2、进入文件夹选项,打开隐藏受保护的操作系统文件(推荐),打开显示所有文件和文件夹,显示扩展名,
3、删除每个盘符下的autorun.inf和Limit.exe文件
4、删除c:\windows下的regedit.exe文件夹和MSCONFIG.EXE文件,删除c:\windows\system32下的cmd.exe、cm
     d.com文件夹,command.exe文件夹,taskmgr.exe文件夹,删除c:\windows\system32\dllcache下的cmd.exe、c
     md.com、comman.exe、taskmgr.exe、regedit.exe文件夹
5、从好的系统中拷贝注册表文件regedit.exe、系统配置实用程序msconfig.exe、命令提示符cmd.exe、任务管
     理器taskmgr.exe文件到中毒机器的相应位置
6、使用msconfig.exe删除启动项中的空白项MSCONFIG.EXE
7、使用regedit.exe查找MSCONG.EXE,删除HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRo
     am\MUICache项下的c:\windows\msconfig.exe、c:\windows\system32\msconfig.exe键值
8、查找Limit.exe,删除相应的键值和项
9、查找值1:00-7:00,删除相应键值
10、重新启动电脑正常进入windows后恢复正常

      07年这半年感觉最大的就是,去帮人装机,基本上1/3的人都是因为*.inf和*.exe中毒,而这种病毒基本上都有由于U盘或者移动硬盘这种移动储存介质中毒,在使用时造成传染的。其特点如上面部分所说的“个分区下自动创建具有只读、隐藏、存档属性的autorun.inf、Limit.exe”五月丽娜产生的是limit.exe而别的病毒会产生love.exe或者setup.exe之类的。总之就是各种exe类文件。相信有这个例子以后大家应该都能照葫芦画瓢解决其他。 而预防这种病毒最基本的就是当电脑usb接口插入移动储存介质,被识别以后,大家千万不要直接点击进入,而最好是用右键菜单的“打开”进入,换而言之,当你右键看到的菜单第一位不是打开,而是“自动播放”或者“autorun”或者“auto”的时候,基本说,你的移动储存介质已经是病毒携带体了。切记切记~

<< 几道有意思的逻辑思维题(智力题) / 欺诈猎人1-2 >>

专题推荐

不平凡的水果世界

不平凡的水果世界

平凡的水果世界,平凡中的不平凡。 今朝看水果是水果 ,看水果还是水果 ,看水果已不是水果。这境界,谁人可比?在不平凡的水果世界里,仁者见仁,智者见智。

中国春节的那些习俗

中国春节的那些习俗

正月是农历新年的开始,人们往往将它看作是新的一年年运好坏的兆示期。所以,过年的时候“禁忌”特别多。当然,各个地方的风俗习惯不一样,过年的禁忌也是不一样的。

评论
0/200
表情 验证码:

枫草

  • 文章总数0
  • 画报总数0
  • 画报点击数0
  • 文章点击数0
个人排行
        博文分类
        日期归档