景甜采访视频,范冰冰上床视频,美女性感跳舞的视频

懸賞分：5 - 解決時(shí)間：2006-8-2 09:39

我曾與這種病毒打過(guò)兩次交道,這兩回都有幾個(gè)共同點(diǎn):1.都是從U盤(pán)上帶到我的機(jī)子上的2.都會(huì)在我進(jìn)入系統(tǒng)正在加載的時(shí)候自動(dòng)彈出一個(gè)空的"TXT記事本"3.在C盤(pán)的WINDOWS目錄下都能找到"KB20060111.exe",并且每次將其刪除,注銷后再次登陸,仍會(huì)彈出空的"記事本"... ...在原C盤(pán)目錄下還是會(huì)找到這個(gè)"KB20060111.exe"

第一次這種病毒只有4KB,中毒后仍能進(jìn)行系統(tǒng)還原,并且系統(tǒng)還原便能解決此問(wèn)題,但第二次這種病毒卻有64KB,每次系統(tǒng)還原都不成功,無(wú)論還原點(diǎn)是好久的都無(wú)法進(jìn)行系統(tǒng)還原... ...最后沒(méi)辦法只用Ghost還原才得以解決,但是自己卻損失了不少重要文件... ...(慘不忍睹)

為了避免下次再遭遇同樣的問(wèn)題,請(qǐng)教高人指點(diǎn)如何應(yīng)對(duì)這種問(wèn)題(殺毒軟件在年初的時(shí)候就以過(guò)期)... ...

小弟在此感謝萬(wàn)分!!!!

提問(wèn)者： zgmacfw - 試用期一級(jí)

最佳答案

一開(kāi)機(jī)就彈出個(gè)無(wú)標(biāo)題的記事本,但是運(yùn)行msconfig啟動(dòng)項(xiàng)，又沒(méi)的提示加載記事本,移動(dòng)硬盤(pán)(或優(yōu)盤(pán))插到USB口時(shí)，點(diǎn)擊盤(pán)符進(jìn)入時(shí)，也會(huì)彈出空白記事本。偶爾系統(tǒng)反應(yīng)較慢;雖然也不是嚴(yán)重影響系統(tǒng)的進(jìn)程和運(yùn)行速度,但老是這樣,容易讓人產(chǎn)生不爽的感覺(jué).于是我上網(wǎng)查了下,找出了點(diǎn)門道來(lái).(后面列出的數(shù)據(jù)大都出自網(wǎng)上:-)).
由于這種情況都是在使用了諸如閃盤(pán)的移動(dòng)存儲(chǔ)的計(jì)算機(jī)出現(xiàn)的，所以導(dǎo)致根源應(yīng)該在閃盤(pán)上所存儲(chǔ)的文件。這個(gè)閃盤(pán)可能被感染有蠕蟲(chóng)病毒，在接入別的計(jì)算機(jī)上便會(huì)使得該計(jì)算機(jī)出現(xiàn)這種開(kāi)機(jī)彈出無(wú)標(biāo)題的記事本的情況，不過(guò)蠕蟲(chóng)病毒至少需要激活，也就是執(zhí)行一下這個(gè)蠕蟲(chóng)病毒.
[蠕蟲(chóng)簡(jiǎn)單分析]：
蠕蟲(chóng)名稱：Worm.Win32.Delf.aj（AVP）
蠕蟲(chóng)別名：Trojan.Spy.UsbSpy.a（瑞星）、TrojanSpy.USBSpy.a（江民）
蠕蟲(chóng)大小：47,104字節(jié)
加殼方式：UPX
MD5：07adddef653a702b9a11edbcee07e82b
CRC32：100A382A
[發(fā)作現(xiàn)象]：
電腦開(kāi)機(jī)時(shí)會(huì)自動(dòng)彈出記事本，會(huì)生成wincfgs.exe、KB20060111.exe等文件
[行為分析]：
1. 在注冊(cè)表中創(chuàng)建USBSpyRunMutex互斥量，避免重復(fù)感染。
2. 在系統(tǒng)中生成
C:\%system%\wincfgs.exe（系統(tǒng)、隱藏、只讀屬性）
C:\%WINDOWS%\KB20060111.exe（大小66,560 字節(jié)，非病毒，是記事本程序）
3. 在注冊(cè)表中添加：
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load＝“C:\windows\system32\wincfgs.exe”
4. 在移動(dòng)設(shè)備中生成RECYCLER\RECYCLER目錄和autorun.inf，在這個(gè)目錄下生成autorun.exe、desktop.ini。
autorun.inf的內(nèi)容：
[autorun]
open=.\RECYCLER\RECYCLER\autorun.exe
shell\1=Open
shell\1\Command=.\RECYCLER\RECYCLER\autorun.exe
shell\2\=Browser
shell\2\Command=.\RECYCLER\RECYCLER\autorun.exe
shellexecute=.\RECYCLER\RECYCLER\autorun.exe

autorun.exe同wincfgs.exe
desktop.ini的內(nèi)容：
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
由此可見(jiàn)，當(dāng)含有病毒的移動(dòng)設(shè)備接入電腦時(shí)，蠕蟲(chóng)會(huì)被自動(dòng)運(yùn)行。
開(kāi)機(jī)彈出的記事本便是這個(gè)KB20060111.exe文件了，誘發(fā)這個(gè)KB20060111.exe的啟動(dòng)可能不是常規(guī)啟動(dòng)項(xiàng)，而是 wincfgs.exe這個(gè)文件啟動(dòng)（呼叫）KB20060111.exe文件的。就是說(shuō)KB20060111.exe這個(gè)文件并非病毒或者Joke程序本身，其實(shí)KB20060111.exe就是一個(gè)記事本程序（這也就是為什么KB20060111.exe文件的圖標(biāo)也是一個(gè)記事本程序的圖標(biāo)的緣故）。另外沒(méi)有清理wincfgs.exe的計(jì)算機(jī)再次接入一個(gè)干凈的移動(dòng)存儲(chǔ)設(shè)備可能會(huì)再次傳染這個(gè)移動(dòng)存儲(chǔ)設(shè)備。
[修改辦法]
1、修改注冊(cè)表
a.運(yùn)行“regedit”啟動(dòng)注冊(cè)表編輯器；
b.分別刪除注冊(cè)表項(xiàng)
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
下的Load注冊(cè)表鍵里的鍵值內(nèi)容。
不放心的話可以搜索“wincfgs.exe”的注冊(cè)表鍵并刪除之
2、刪除文件
%SystemRoot%\system32\wincfgs.exe
%SystemRoot%\KB20060111.exe
3移動(dòng)存儲(chǔ)設(shè)備：
連接好USB后，打開(kāi)我的電腦，點(diǎn)右鍵選擇打開(kāi)（不要直接點(diǎn)擊打開(kāi)或點(diǎn)“open”）,然后打開(kāi)菜單欄的"工具"->"文件夾選項(xiàng)"- >"查看"，去掉“隱藏受保護(hù)的系統(tǒng)文件(推薦)”前面的勾。刪除掉優(yōu)盤(pán)里面的desktop.ini，wincfgs.exe和 autorun.inf
移動(dòng)硬盤(pán)的手動(dòng)刪除每個(gè)盤(pán)符下面的desktop.ini，wincfgs.exe和autorun.inf文件。。
還有個(gè)方便的方法批處理刪除注冊(cè)表修改：
復(fù)制下面文字到記事本，另存為“Wincfgs_kill.bat”（注意保存時(shí)選擇文件類型為“所有文件”）
echo off
tskill KB20060111
tskill wincfgs
del %windir%\kb20060111.exe
del %windir%\system32\wincfgs.exe
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows" /v "load" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows" /v "load" /t REG_SZ /d "" /f
然后運(yùn)行,完畢后重啟電腦

本站僅提供存儲(chǔ)服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊舉報(bào)。

国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看