|
 首页 >> 学院 >> 病毒与安全 >> 病毒与安全安全宝地 |
|
|
| "蘑菇"病毒冒充系统文件 开机弹我的文档 [病毒与安全安全宝地] |
| 赛迪网 |
| 2007-10-20 20:46:00 文/ |
|
蘑菇病毒现象:
各磁盘发区发现图标为蘑菇的病毒文件,运行时该程序的标题栏显示为金山网镖。为省地儿,把客服提供的2张图合并成一张了。
蘑菇样本的简单分析以及处理意见
蘑菇病毒行为:
病毒修改注册表并开机弹出“我的文档”:
各个盘符下生成:
释放并修改文件关联到%systemroot%\system32\explorer.exe
修改了以下格式文件关联:*.exe *.ini *.inf *.txt
处理意见:
该病毒在各磁盘创建了Autorun.inf,所以双击盘符后,会自动运行病毒程序。在病毒运行 时,直接删除会失败。建议使用金山清理专家,浏览到这些文件,将其彻底删除。
c:\windows\system32\explorer.exe(注意:不要删除windows目录下的explorer,这是资源管理器,弄错了,重启就进不了桌面了。)
c:\explorer.exe (如果有多个分区,应依次找到这些文件,添加到清理专家的粉碎列表中)
运行Sreng修复文件关联(如果sreng不可运行 ,可以将文件扩展名改为.com,再运行。
·IT产品报价大全 |
|
|
|
|
|
|
 相关文章 |
|
|
|
|
|
|
