今日,电脑接上一移动硬盘(一同事让我杀毒),我打开一看就只看到一个特别的
'一连窜数字'.VBS 文件,我一看没什么病毒啊。我再一看 诶!有好多电影,COPY再说。。
没多久我突然发现中毒了 C D E F都有了、[color=red]autorun.inf '一连窜数字'.VBS 文件[/color].
原来是这个VBS文件在作怪...
开始杀毒
1. 我用兵刃查看进程多了2个[color=red] c:\windows\system\svchost.exe [/color]进程
我2个都删删不起作用,我想他应该还有一个相关的进程,我再一想一般都是差了一个DLL文件在EXPLORER.EXE进程中,我迅速的把这3个文件结束 ,OK! c:\windows\system\svchost.exe 不在出现了
2.换一个c:\windows\explorer.exe文件 ,我在其他机器找的
3.问题来了:在桌面上我点击 ‘我的电脑’无法打开, 出现 ‘[color=darkred]没有文件扩展 .exe的脚本引擎[/color]'对话框
4.我在网上到处找资料和工具,在这过程中我发现360安全卫士无法防御这种病毒,后来装了一个[b] [color=red]金山清理专家[/color][/b] 居然能防住
5. 打开注册表,我搜索[color=red]VBS文件名[/color],我遇到这个是[color=red]712198261.vbs[/color] 我搜 我吧包含这个文件的数据都[color=red]删掉了 712198261.vbs 部分[/color], 有的前面还有个 '[color=red]:[/color]',
删掉后还是没作用。
。。。
最后 通过对照有 [color=red]712198261.vbs[/color] 字符串的注册表中,发现有很多值都不对,其中的元凶就是 [color=red]HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D} 下多了一个open文[/color]件 ,我一删掉,搞定,
[color=red]我的电脑[/color] 能打开了,其他的注册表有改动的我就没怎么管了,太累人了 搞了一大下午...
最后附上病毒压缩包做为参考,最好别放在根目录 ,我也不知道他怎么传播的。自动播放我早就禁了的。。。
'一连窜数字'.VBS 文件,我一看没什么病毒啊。我再一看 诶!有好多电影,COPY再说。。
没多久我突然发现中毒了 C D E F都有了、[color=red]autorun.inf '一连窜数字'.VBS 文件[/color].
原来是这个VBS文件在作怪...
开始杀毒
1. 我用兵刃查看进程多了2个[color=red] c:\windows\system\svchost.exe [/color]进程
我2个都删删不起作用,我想他应该还有一个相关的进程,我再一想一般都是差了一个DLL文件在EXPLORER.EXE进程中,我迅速的把这3个文件结束 ,OK! c:\windows\system\svchost.exe 不在出现了
2.换一个c:\windows\explorer.exe文件 ,我在其他机器找的
3.问题来了:在桌面上我点击 ‘我的电脑’无法打开, 出现 ‘[color=darkred]没有文件扩展 .exe的脚本引擎[/color]'对话框
4.我在网上到处找资料和工具,在这过程中我发现360安全卫士无法防御这种病毒,后来装了一个[b] [color=red]金山清理专家[/color][/b] 居然能防住
5. 打开注册表,我搜索[color=red]VBS文件名[/color],我遇到这个是[color=red]712198261.vbs[/color] 我搜 我吧包含这个文件的数据都[color=red]删掉了 712198261.vbs 部分[/color], 有的前面还有个 '[color=red]:[/color]',
删掉后还是没作用。
。。。
最后 通过对照有 [color=red]712198261.vbs[/color] 字符串的注册表中,发现有很多值都不对,其中的元凶就是 [color=red]HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D} 下多了一个open文[/color]件 ,我一删掉,搞定,
[color=red]我的电脑[/color] 能打开了,其他的注册表有改动的我就没怎么管了,太累人了 搞了一大下午...
最后附上病毒压缩包做为参考,最好别放在根目录 ,我也不知道他怎么传播的。自动播放我早就禁了的。。。
5106
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
