我感染了worm.filecopy.u.45056病毒，怎么杀啊，金山毒霸杀不掉啊

来源：百度知道编辑：UC知道时间：2024/06/08 00:17:53

病毒名称：Trojan.Win32.VB.atg（Kaspersky）
病毒别名：Worm.FileCopy.u.45056（毒霸）

Trojan.VB.vqy（瑞星）
病毒大小：45,056 字节
加壳方式：N/A
样本MD5：38f0d47e4bbf2c5f05c51f6c48a90629
样本SHA1：ac97088838bd44a351e678b53ad77893a89c9720
发现时间：2006.10
更新时间：2006.10
关联病毒：
传播方式：可通过可移动磁盘、共享驱动器等途径传播

技术分析
==========

病毒是一个具有Excel图标的EXE可执行程序，运行后复制自身到系统目录：
%Windows%\svchost.exe
并创建多个副本：
%Windows%\Session.exe
%System%\FileKan.exe
%System%\SocksA.exe

向每个分区根目录复制：
tel.xls.exe
AUTORUN.INF
并创建AUTORUN.INF的副本：
%Windows%\BACKINF.TAB

AUTORUN.INF内容：
[AutoRun]
open=tel.xls.exe
shellexecute=tel.xls.exe
shell\Auto\command=tel.xls.exe
shell=Auto
创建启动项：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASocksrv"="SocksA.exe"
破坏“显示所有文件和文件夹”设置：

[HKEY_LOCAL_MA

我的机子感染了：Worm.Win32.RJump.a.病毒我的电脑感染了worm.viking病毒,急救!!! 我的电脑感染了worm.win32.vb.gr 病毒我的电脑感染了 worm.win32.rjump.a的病毒，瑞星检测叫worm.snake.a，我的rundll32被I－Worm,win.unknow感染了怎么办？ Worm.Cnt.1这是什么病毒啊！我的电脑上感染了很多文件！我的电脑感染了 Worm.win32.viking.bv 病毒怎么办呀我感染了worm.filecopy.u.45056病毒，怎么杀啊，金山毒霸杀不掉啊机子被感染了“威金（Worm.Viking）”病毒怎么办又感染了病毒worm.win32.viking.ag