中病毒了,大虾进啊

来源：百度知道编辑：UC知道时间：2024/05/05 08:13:10

在系统的任务管理器的程序里时常有个叫Excel的表程序,影响运行,在注册表的RUN里,被改为另一个表程序,而且在每个盘都有自动运行

病毒是一个具有Excel图标的EXE可执行程序，运行后复制自身到系统目录：
%Windows%\svchost.exe
并创建多个副本：
%Windows%\Session.exe
%System%\FileKan.exe
%System%\SocksA.exe

向每个分区根目录复制：
tel.xls.exe
AUTORUN.INF
并创建AUTORUN.INF的副本：
%Windows%\BACKINF.TAB

AUTORUN.INF内容：
[AutoRun]
open=tel.xls.exe
shellexecute=tel.xls.exe
shell\Auto\command=tel.xls.exe
shell=Auto

创建启动项：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASocksrv"="SocksA.exe"

破坏“显示所有文件和文件夹”设置：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"="0"

每隔10秒钟检查复制病毒副本，重写注册表启动项和“显示所有文件和文件夹”设置信息：
从%Windows%\Session.exe复制还原各分区根目录的tel.xls.exe，从%Windows%\BACKINF.TAB复制还原各分区根目录的AUT

中病毒了,大虾进啊中了病毒大虾进我是菜鸟机子中病毒了个位大虾帮帮忙啊!! 中病毒了..大虾们999!!! 中病毒了....向大虾求救~!!!!!!!!!!!! 十万火急中恶意病毒～～～高手大虾进中病毒！！！各位大虾帮忙啊！！！求助大虾紧急中病毒啊! 中了autorun.inf 病毒...下了几个专杀都不行啊...大虾帮帮忙啊各位大虾,帮帮忙啊,我中了sal.xls.exe病毒了!