UC知道中了新病毒 New Malware.j !!!
来源:百度知道 编辑:UC知道 时间:2024/06/08 21:52:01
我自己搞定了!!!
哈哈。 不过代价也挺大的,删除了所有.exe文件。
联系奋战了5天哪! 系统从装7次!
其实也挺容易的,new malware.j只是附在所有盘里的.exe文件上,重装系统后,又激活C盘,所以只能删除所有的.exe。 不过我电脑上.exe都是软件,都可以从新下载,无所谓,但还是有些心疼,呵呵,这次学乖了,把所有.exe的软件全部压缩成.rar保存,以后这种病毒就没法感染了,哈哈,瞧俺多聪明!!!
有中毒的没? 你中毒了? 好,你的.exe重要吗? 不重要? 好,那就follow me :
1.删除所有.exe文件。
2.安装系统。资源管理器中,打开文件夹中的 隐藏文件和隐藏系统文件。 删掉所有.exe 和autorun.
3.我用mcafee检查,检查完毕,搞定!!!
检查注册表 看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以“Run”开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。
2.)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell
Folders Startup="C:\windows\start menu\programs\startup"。要注意经常检查这两个地方哦!
3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方 比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样:Shell=Explorer.exe wind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。
.)对于下面所列文件也要勤加检查,木马们也很可能隐藏在那里
C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。
5.)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。
6.)万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动
所以,平时多注