我的E盘里一个叫Recycled 文件中了病毒怎么杀也杀不掉~谁来帮帮我?!!

来源:百度知道 编辑:UC知道 时间:2024/05/11 03:55:52
拜托了希望详细点~我可以加分!!
我查出来的病毒是在E盘的Recycled
文件里面~

“冒名者”病毒分析:

病毒名称:Backdoor/VB.Sfcdis

病毒类型:后门

病毒大小:73728字节

传播方式:网络

危害程度:★★

该病毒由VB语言编写的后门病毒Backdoor/VB.Sfcdis。该病毒试图禁用Windows 2000/XP/2003的系统文件保护功能,进而替换系统文件。还会收集用户系统信息向某网站提交,并能够根据远程黑客命令,在用户机器上进行文件复制删除、截取屏幕画面、发送消息等操作。

病毒具体技术特征如下:

1.运行后显示对话框。

2.创建下列文件:

c:\recycled.exe, 73728字节,隐藏属性文件,病毒本身

c:\autorun.inf, 44字节,隐藏属性文件,自动播放配置文件,指向病毒程序。

这样,用户每次双击c:驱动器盘符,都会激活病毒程序。

3.添加或修改下列注册表键值:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Explorer\Advanced\Folder\Hidden\SHOWALL]

"CheckedValue" = 00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
\Winlogon]

"SFCDisable" = 00000001

这样,使用Windows资源管理器浏览文件时将不会显示隐藏文件,在系统文件被破坏时,Windows 2000/XP/2003也不会发出警告。

4