学校校园网内病毒猖獗。此外,同学们在使用U盘的过程中,有大量U盘病毒也通过U盘进行传播,特别是打印店的电脑。好多同学反映,去过打印店后后中毒了。一般打印店的老板都不是电脑高手,有的甚至…,嗨,不说了,水平实在是差。常见的有“开机记事本”病毒,“瑞星”病毒,“回收站”病毒等等。
下面只列出一些病毒的搜索关键词,至于病毒的确切名字,不予深究。还有,下面的有些文件名关键词可能都是同一个病毒的,而并不在一起列着,因为我也不再清楚,所以就这么乱放着。还可能有些并不是通过U盘传播的病毒。
大部分病毒的文件名都是和系统或一些常见软件使用的文件名相似甚至相同,切勿混淆,可疑就搜索一下。不能放过病毒,也不要错杀好人。
推荐使用的进程查看器Process Explorer下载地址www.sysinternals.com
调整和修复系统的小工具System Repair Engineer(SREng),http://www.KZTechs.com
-------------
常见U盘病毒:
RavMonE.exe,RavMon.exe(请与瑞星区别)
wscfg.exe,explorer.exe(和资源管理器同名,不过在任务管理器中应该可以看出差别,资源管理器占用内存多,还有,正常的explorer.exe是在c:/windows/下的,而病毒explorer.exe是在system32目录下的,wscfg.exe也在system32目录下)
Toy.exe,winlon0n.exe(是0而不是系统进程winlogon的o)
sxs.exe,SVOHOST.exe
OfcpfwSvcs.exe,autorun.exe,RECYCLER(和fta32格式下的回收站Recycled只差一个字母,和NTFS格式下的回收站同名,不过,正常的回收站中的那个文件夹名字是S-1-5-21-839522115-583907252-725345543-1003之类的,病毒的则还是一个RECYCLER文件夹,而且其中还有一个autorun.exe运行文件)
copy.exe,temp1.exe.temp2.exe
rose.exe
wincfgs.exe
KB20060111.exe
xiaoshen.exe,C:/nxldr.dat,C:/WINDOWS/system32/ztdll.dll,C:/WINDOWS/system32/Update(2|3|4|9).exe
Worm.UsbSpy.a
Adober.exe
launchCD.exe,chkdsk.exe,checkdisk.exe
bittorrent.exe,RavMonLog,msvcr71.dll
meetingnote.exe
sockA.exe,tel.xls.exe
Trojan.Spy.UsbSpy.a
msinfmgr.exe,msinfmgr.dll,msinfomgr.sys
BACKINF.TAB
Session.exe
svchost.exe
FileKan.exe
ufdata2000.log
C:/WINDOWS/system32/mmc.exe(大小为61440字节.正常的应该是814592字节,正常文件已被替换)
SVCHOST1.EXE
ctfmon.exe
Microsoft Word.exe,doc.exe,doc1.exe,C:/ww.bat,*.DOC->*.COM
eksplorasi.exe,Empty.pif,Brengkolang.com,sempalong.exe,
host.exe
autorun.txt,autorun.wsh,autorun.vbs,daij.ico,autorun.bin,autorun.reg,autorun.bat
setup.pif
rav.exe
winmgct.exe
wuauserv.exe
我的相册.exe
大富翁.exe,趣味游戏.exe,bug.exe
WINFILE.EXE
desktop.exe
-----
12月16日补
spoclsv.exe
802.com.exe
Ding.com
wmbose.exe
mwhkui.exe
ThankYou.exe
scrobat_sl.exe.exe
svshost.exe,xcopy.exe
---
25日补
mplay.com
fuckjacks.exe
----------------
U盘病毒均是通过修改autorun.inf文件达到激活病毒的目的。autorun.inf本身并不坏,可惜被病毒利用了。
杀毒方法请问百度或者谷歌
另外,本人也搜集一些病毒的查杀方法,请访问我的雅虎收藏http://myweb.cn.yahoo.com/user.html?tag=%E7%97%85%E6%AF%92%E9%98%B2%E6%B2%BB&ou=wadefelix.csdn
下面只列出一些病毒的搜索关键词,至于病毒的确切名字,不予深究。还有,下面的有些文件名关键词可能都是同一个病毒的,而并不在一起列着,因为我也不再清楚,所以就这么乱放着。还可能有些并不是通过U盘传播的病毒。
大部分病毒的文件名都是和系统或一些常见软件使用的文件名相似甚至相同,切勿混淆,可疑就搜索一下。不能放过病毒,也不要错杀好人。
推荐使用的进程查看器Process Explorer下载地址www.sysinternals.com
调整和修复系统的小工具System Repair Engineer(SREng),http://www.KZTechs.com
-------------
常见U盘病毒:
RavMonE.exe,RavMon.exe(请与瑞星区别)
wscfg.exe,explorer.exe(和资源管理器同名,不过在任务管理器中应该可以看出差别,资源管理器占用内存多,还有,正常的explorer.exe是在c:/windows/下的,而病毒explorer.exe是在system32目录下的,wscfg.exe也在system32目录下)
Toy.exe,winlon0n.exe(是0而不是系统进程winlogon的o)
sxs.exe,SVOHOST.exe
OfcpfwSvcs.exe,autorun.exe,RECYCLER(和fta32格式下的回收站Recycled只差一个字母,和NTFS格式下的回收站同名,不过,正常的回收站中的那个文件夹名字是S-1-5-21-839522115-583907252-725345543-1003之类的,病毒的则还是一个RECYCLER文件夹,而且其中还有一个autorun.exe运行文件)
copy.exe,temp1.exe.temp2.exe
rose.exe
wincfgs.exe
KB20060111.exe
xiaoshen.exe,C:/nxldr.dat,C:/WINDOWS/system32/ztdll.dll,C:/WINDOWS/system32/Update(2|3|4|9).exe
Worm.UsbSpy.a
Adober.exe
launchCD.exe,chkdsk.exe,checkdisk.exe
bittorrent.exe,RavMonLog,msvcr71.dll
meetingnote.exe
sockA.exe,tel.xls.exe
Trojan.Spy.UsbSpy.a
msinfmgr.exe,msinfmgr.dll,msinfomgr.sys
BACKINF.TAB
Session.exe
svchost.exe
FileKan.exe
ufdata2000.log
C:/WINDOWS/system32/mmc.exe(大小为61440字节.正常的应该是814592字节,正常文件已被替换)
SVCHOST1.EXE
ctfmon.exe
Microsoft Word.exe,doc.exe,doc1.exe,C:/ww.bat,*.DOC->*.COM
eksplorasi.exe,Empty.pif,Brengkolang.com,sempalong.exe,
host.exe
autorun.txt,autorun.wsh,autorun.vbs,daij.ico,autorun.bin,autorun.reg,autorun.bat
setup.pif
rav.exe
winmgct.exe
wuauserv.exe
我的相册.exe
大富翁.exe,趣味游戏.exe,bug.exe
WINFILE.EXE
desktop.exe
-----
12月16日补
spoclsv.exe
802.com.exe
Ding.com
wmbose.exe
mwhkui.exe
ThankYou.exe
scrobat_sl.exe.exe
svshost.exe,xcopy.exe
---
25日补
mplay.com
fuckjacks.exe
----------------
U盘病毒均是通过修改autorun.inf文件达到激活病毒的目的。autorun.inf本身并不坏,可惜被病毒利用了。
杀毒方法请问百度或者谷歌
另外,本人也搜集一些病毒的查杀方法,请访问我的雅虎收藏http://myweb.cn.yahoo.com/user.html?tag=%E7%97%85%E6%AF%92%E9%98%B2%E6%B2%BB&ou=wadefelix.csdn
637
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
