最近同事中了U盘病毒,此病毒非常顽强,还没有发现可以查杀它的杀毒软件,并且网上求助的人很多,但还没有解决方案,此病毒会自动关闭很多工具,比如Process Explorer等,并且在U盘根目录,创建m.exe和autorun.exe。当双击U盘时,自动执行m.exe,m.exe在后台调用IE访问某个网站。

此病毒的主体在C:\Windows\System32目录下,并且文件名是随机的,可以在注册表的:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
路径,找到对应病毒对应的目录,比如cdceefbccdecd,在此目录下,找到对应的DLL为cdceefbccdecd.dll (文件名和目录名相同)
(注意,文件名是随机的,文件名的主要特征是长度比较长,而且没特别意义,主要由b-f字母构成。--鱼漂 admin.net[@]163.com原创,转载请注明--)

找到此病毒主体后,将此文件删除即可。由于当前此Dll正在使用,所以不可以直接删除,你可以安装Unlocker后,再删除,或者是通过WinPE从光盘启动系统后再删除。

删除病毒后,再删除U盘上的m.exe,删除的方法为:
1.在系统启动Windows的时候,插入U盘。(进入Windows后再插入,就会自动执行m.exe病毒)
2.登录Windows,右击U盘盘符,选择“打开”进入U盘(不可双击U盘盘符)
3.删除m.exe和autorun.exe文件

分页: 1/1 第一页 1 最后页 [ 显示模式: 摘要 | 列表 ]