点杀 美女游戏.exe,mmlucj.exe,severe.exe病毒

美女游戏.exe病毒特征：

 

1、进程表里一大堆东东，最有病毒相的有几个：conime.exe、mmlucj.exe、severe.exe.
2、再看系统分区以外的D、Ｅ、Ｆ区，均明显有某种autorun.inf型病毒，OSO.exe.
3、不但修改了默认的双击打开方式，而且锁定了“ＳＨ”型——即“具有系统、隐藏属性文件”的显示方式。
4、杀毒软件如瑞星系列、Kis等均被禁止，而且连杀毒软件的升级网址也被屏蔽了。
5、每次开机系统时间被自动重置为2004年1月22日。
6、一些软件如AutoCAD等无法打开。
7、禁止了系统常用工具如：msconfig、regedit、gpedit.msc等的正常使用。

使用SReg工具进行扫描，发现主要有以下几个病毒信息：

c:/windows/system32/severe.exe
c:/windows/system32/mmlucj.exe
c:/windows/system32/drivers/avipit.exe
c:/windows/system32/drivers/conime.exe
c:/windows/system32/mmlucj.dll
而且连杀毒软件的升级网址也被屏蔽了

 

可通过U盘传播。

 

杀其步骤：

1.  使用IceSword.exe将mmlucj.exe，conime.exe等几个进同时杀死，注意要一其杀死

    找不到IceSword.exe没关系，到下面下在：http://download.csdn.net/source/1401035

    下载了无法运行，奥，那是中毒了，需要改个名字就可以了

 

2.  斩断上面的几个进程后，使用下面的脚本将 autorun的病毒杀掉

     脚本阿，见后。

   

     主要脚本如下：

先取消其隐藏和系统属性：

attrib -s -h d:/autorun.inf      
attrib -s -h d:/OSO.exe

 

消灭之：
del d:/autorun.inf
del d:/OSO.exe

 

3. 为了以后的使用，我们要禁止即插即用设备的自动运行：
打开“组策略编辑器”:[开始]->[运行]->[gpedit.msc]->[计算机配置]->[管理模板]->[系统]，在右边的组策略设置内容中，双击“关闭自动播放”打开其属性设置窗口，点选“已启用”，对象选择“所有驱动器”，[确定]完成。这样我们放入的光盘和U盘就不会自动运行了。

 

 

4. 下载360专杀，恢复系统

   专杀下栽地质：http://www.360safe.com/repair.html

 

 

5. 插u盘的时候最好将360打开，并用上autorun免疫功能

附：脚本（复制到文本中，将文件命名为clrauto.bat, 运行就可以了。如果u盘的路径不一样，需要对U盘按照2来修改一下）

 

echo on
@attrib -s -h c:/autorun.inf
attrib -s -h c:/OSO.exe
del c:/autorun.inf
del c:/OSO.exe

 

attrib -s -h d:/autorun.inf
attrib -s -h d:/OSO.exe
del d:/autorun.inf
del d:/OSO.exe

attrib -s -h e:/autorun.inf
attrib -s -h e:/OSO.exe
del e:/autorun.inf
del e:/OSO.exe

attrib -s -h f:/autorun.inf
attrib -s -h f:/OSO.exe
del f:/autorun.inf
del f:/OSO.exe

attrib -s -h g:/autorun.inf
attrib -s -h g:/OSO.exe
del g:/autorun.inf
del g:/OSO.exe

attrib -s -h h:/autorun.inf
attrib -s -h h:/OSO.exe
del h:/autorun.inf
del h:/OSO.exe

attrib -s -h i:/autorun.inf
attrib -s -h i:/OSO.exe
del i:/autorun.inf
del i:/OSO.exe

attrib -s -h k:/autorun.inf
attrib -s -h k:/OSO.exe
del k:/autorun.inf
del k:/OSO.exe

attrib -s -h  %SystemRoot%/system32/severe.exe
attrib -s -h  %SystemRoot%/system32/mmlucj.exe
attrib -s -h  %SystemRoot%/system32/drivers/avipit.exe
attrib -s -h  %SystemRoot%/system32/drivers/conime.exe
attrib -s -h  %SystemRoot%/system32/mmlucj.dll
dir %SystemRoot%/system32/severe.exe
dir %SystemRoot%/system32/mmlucj.exe
dir %SystemRoot%/system32/drivers/avipit.exe
dir %SystemRoot%/system32/drivers/conime.exe
dir %SystemRoot%/system32/mmlucj.dll

del %SystemRoot%/system32/severe.exe
del %SystemRoot%/system32/mmlucj.exe
del %SystemRoot%/system32/drivers/avipit.exe
del %SystemRoot%/system32/drivers/conime.exe
del %SystemRoot%/system32/mmlucj.dll

attrib -s -h  %SystemRoot%/system32/lkads.exe