【冰冻苔原】  
网聚无限美与忆

公告
日历
<2007年11月>
28293031123
45678910
11121314151617
18192021222324
2526272829301
2345678
统计
  • 随笔 - 70
  • 文章 - 11
  • 评论 - 99
  • 引用 - 0

导航

常用链接

留言簿(13)

随笔分类

随笔档案

文章分类

文章档案

相册

收藏夹

链接无限

搜索

  •  

积分与排名

  • 积分 - 58835
  • 排名 - 55

最新评论

阅读排行榜

 

     经过观察发现,这个病毒的表现为:
1.在各个硬盘分区的根目录下生成autorun.inf和`.vbs两个文件,文件属性为隐藏和系统(我一开
始的删除工作就是只把它们清除掉了,一般的autorun类型病毒用此法可以清除)

2.重启后发现,一切依旧,而且查看隐藏文件的设置又变成取消状态,于是开始全盘搜索,
发现在c:\windows和c:\windows\system32里也有这两个文件。

遂进入安全模式
先把注册表里的垃圾清除:
a.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run
   `.vbe的键值
b.HKEY_CURRENT_USER\Software\Microsoft\Windows\Current\Version\Explorer\Advanced
   恢复隐藏文件显示设置
再依据所在目录,找到这两个文件逐一杀之。

待续.....

posted on 2007-11-07 16:43 【冰冻苔原】 阅读(291) 评论(2)  编辑  收藏 所属分类: 编程&&电脑技术随笔
评论:
  • # re: Daxian病毒5.0版分析志(二)   Lilly.C Posted @ 2007-11-07 17:17
    哎...我家的機子就是中了這毒,目前在全面癱瘓中,只能上上網,打打字了~準備重裝,全盤格式化!!~
    另外,問一下,最近插過U盤后,可能是帶毒的吧,每次啟動時系統時間都是2005年10月31日,不知道什么緣故,你可有治療之法?~~  回复  更多评论   

  • # re: Daxian病毒5.0版分析志(二)   【冰冻苔原】 Posted @ 2007-11-08 08:35
    1.按我上面红字说的方法,可以完全删除的
    2.这个病毒是感染U盘和软盘的
    3.至于你的系统时间老是变成2005年10月31日的问题,可能是你电脑主板上的钮扣电池没电了,可以按一块新电池试一下  回复  更多评论   

 
Copyright © 【冰冻苔原】 Powered by: 博客园 模板提供:沪江博客