Uçç
æ¯å¯¼è´å¼æºèªå¨å¼¹åºè®°äºæ¬
ç æ¯æ件ï¼wincfgs.exe ï¼c:\windows\system32\wincfgs.exeï¼
ç æ¯å称ï¼Trojanspy.USBpy.a
ç¸å ³çç¶ï¼å¼æºèªå¨å¼¹åºè®°äºæ¬ï¼ä¿®æ¹ç³»ç»å¯å¨é¡¹ï¼åå¡çé¨å软件没æååº
ä¼ æéå¾ï¼Uçç移å¨åå¨
å±å®³æ§ï¼ææ ç ´åæ§ï¼åªæ¯å¼æºè·³åºè®°äºæ¬ã
æ¨èææ¯æ¹å¼ï¼æå¨æ¥æ
ç¸å ³æ¥éª¤ï¼
1ãæå¼ä»»å¡ç®¡çå¨ç»æwincfgsè¿ç¨ã
2ãæ§å¶é¢ç-æ件夹é项-设置æ¾ç¤ºç³»ç»æ件åéèæ件ã
3ãå é¤C:\windows\KB20060111.exeï¼ä¹è®¸æ件åä¸åï¼åè®°äºæ¬ä¸æ ·çèè²å¾æ ï¼ã
4ãå é¤C:\windows\system32\wincfgs.exeï¼é»è²é®å·å¾æ çéèç³»ç»æ件ï¼ã
5ãå¼å§-è¿è¡-regedit-è¿å ¥æ³¨å表ç¼è¾å¨-ç¼è¾-æ¥æ¾-è®°å¾å°"项ãå¼ãæ°æ®"è¿ä¸ä¸ªæ¥æ¾é项éä¸ï¼æç´¢"KB20060111.exe"ï¼å é¤æ¾å°ç项/å¼ï¼æF3é®æ¥æ¾ä¸ä¸ä¸ªå¹¶å é¤é¡¹/å¼ï¼ç´å°æç´¢å®æ¯ãåçæç´¢å é¤".\RECYCLER\RECYCLER\autorun.exe"å "wincfgs.exe"çç¸å ³é¡¹/å¼ã
6ã注å表-[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]æ¸ çä¸wincfgsç¸å ³çå¼æºå¯å¨é¡¹ã(å 为第5æ¥å·²ç»å é¤ï¼å¦æ没æçå°wincfgsç¸å ³é¡¹åç¥è¿)
7ãå¼å§-è¿è¡-msconfig-ç¹æåç"å¯å¨"-åæ¶"wincfgs"-ç¡®å®-éå¯-éå¯åé®ä½ æ¯å¦æ¯æ¬¡å¼æºé½æ¾ç¤º***ï¼éæ©å¦ã(没æçå°wincfgså¯å¨é¡¹åç¥è¿)
8ãç»æã
å¦å¤æ好å é¤éªåæ ¹ç®å½ä¸autorun.infæ件åRecycledæ件夹ï¼ä¹æ¯éèæ件ï¼å³å¯é¿å ç æ¯ååº¦ä¼ æ.
å é¤Uç/MP3ä¸çå¼æºå¼¹åºç©ºè®°äºæ¬ç æ¯ä½ï¼
1ã设置ä¸ä¸è½çå°ç³»ç»éèæ件.
2ãæå¼Uç/MP3æ¶ä¸è¦åå»,å³é®éæå¼,ä¸è¦éè±æçOPEN.
3ãæå¼Uç/MP3åçå°RECYCLERæ件夹.å é¤
4ãåå é¤autorun.infå°±è¡äº.
5ãæäºåæ£å¸¸æåºUçï¼åæä¸å°±å¯ä»¥äº.
6ãç»æ.
ç æ¯æ件ï¼wincfgs.exe ï¼c:\windows\system32\wincfgs.exeï¼
ç æ¯å称ï¼Trojanspy.USBpy.a
ç¸å ³çç¶ï¼å¼æºèªå¨å¼¹åºè®°äºæ¬ï¼ä¿®æ¹ç³»ç»å¯å¨é¡¹ï¼åå¡çé¨å软件没æååº
ä¼ æéå¾ï¼Uçç移å¨åå¨
å±å®³æ§ï¼ææ ç ´åæ§ï¼åªæ¯å¼æºè·³åºè®°äºæ¬ã
æ¨èææ¯æ¹å¼ï¼æå¨æ¥æ
ç¸å ³æ¥éª¤ï¼
1ãæå¼ä»»å¡ç®¡çå¨ç»æwincfgsè¿ç¨ã
2ãæ§å¶é¢ç-æ件夹é项-设置æ¾ç¤ºç³»ç»æ件åéèæ件ã
3ãå é¤C:\windows\KB20060111.exeï¼ä¹è®¸æ件åä¸åï¼åè®°äºæ¬ä¸æ ·çèè²å¾æ ï¼ã
4ãå é¤C:\windows\system32\wincfgs.exeï¼é»è²é®å·å¾æ çéèç³»ç»æ件ï¼ã
5ãå¼å§-è¿è¡-regedit-è¿å ¥æ³¨å表ç¼è¾å¨-ç¼è¾-æ¥æ¾-è®°å¾å°"项ãå¼ãæ°æ®"è¿ä¸ä¸ªæ¥æ¾é项éä¸ï¼æç´¢"KB20060111.exe"ï¼å é¤æ¾å°ç项/å¼ï¼æF3é®æ¥æ¾ä¸ä¸ä¸ªå¹¶å é¤é¡¹/å¼ï¼ç´å°æç´¢å®æ¯ãåçæç´¢å é¤".\RECYCLER\RECYCLER\autorun.exe"å "wincfgs.exe"çç¸å ³é¡¹/å¼ã
6ã注å表-[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]æ¸ çä¸wincfgsç¸å ³çå¼æºå¯å¨é¡¹ã(å 为第5æ¥å·²ç»å é¤ï¼å¦æ没æçå°wincfgsç¸å ³é¡¹åç¥è¿)
7ãå¼å§-è¿è¡-msconfig-ç¹æåç"å¯å¨"-åæ¶"wincfgs"-ç¡®å®-éå¯-éå¯åé®ä½ æ¯å¦æ¯æ¬¡å¼æºé½æ¾ç¤º***ï¼éæ©å¦ã(没æçå°wincfgså¯å¨é¡¹åç¥è¿)
8ãç»æã
å¦å¤æ好å é¤éªåæ ¹ç®å½ä¸autorun.infæ件åRecycledæ件夹ï¼ä¹æ¯éèæ件ï¼å³å¯é¿å ç æ¯ååº¦ä¼ æ.
å é¤Uç/MP3ä¸çå¼æºå¼¹åºç©ºè®°äºæ¬ç æ¯ä½ï¼
1ã设置ä¸ä¸è½çå°ç³»ç»éèæ件.
2ãæå¼Uç/MP3æ¶ä¸è¦åå»,å³é®éæå¼,ä¸è¦éè±æçOPEN.
3ãæå¼Uç/MP3åçå°RECYCLERæ件夹.å é¤
4ãåå é¤autorun.infå°±è¡äº.
5ãæäºåæ£å¸¸æåºUçï¼åæä¸å°±å¯ä»¥äº.
6ãç»æ.
温馨提示:内容为网友见解,仅供参考
第1个回答 2013-11-21
是打开的 ?还是在桌面上出现这样一个文件?
先杀毒 不行重装系统(还反了它啦)
先杀毒 不行重装系统(还反了它啦)
第2个回答 2013-11-21
应该是病毒.
看下电脑都运行了什么进程....再相对杀..
看下电脑都运行了什么进程....再相对杀..
第3个回答 2013-11-21
那个是日志是正常的,开机系统会自动记录并产生,什么病毒乱说
第4个回答 2013-11-21
补充不完整,可以看看你的桌面么?
QQ:295079529
QQ:295079529
相似回答
