UC知道中病毒,打开硬盘(c:/,d:/e:)默认双击打开的是“auto”
来源:百度知道 编辑:UC知道 时间:2024/05/12 16:46:56
每个盘下都产生一个autorun.inf文件,还有一个00****.exe文件
autorun.inf里内容如下:
open=0006349F.exe
shellexecute=0006349F.exe
shell\auto\command=0006349F.exe
BLACKSEEDER1.1=101
用卡巴升级到最新的病毒库能杀掉,但是杀不死,并且在C:\WINDOWS\Downloaded Program Files里也建立0006349F.exe文件,能感染系统里exe文件,每次点被感染的文件在C:\WINDOWS\Downloaded Program Files里产生不同的00**.exe文件
Autorun.inf
[C:\]
[autorun]
open=000CA473.exe
shellexecute=000CA473.exe
shell\auto\command=000CA473.exe
BLACKSEEDER1.1=101
[D:\]
[autorun]
open=000CA473.exe
shellexecute=000CA473.exe
shell\auto\command=000CA473.exe
BLACKSEEDER1.1=101
API HOOK
RVA 错误: LoadLibraryA (危险等级: 一般, 被下面模块所HOOK: Dest Addr: 0xF51EEB25)
RVA 错误: LoadLibraryExA (危险等级: 一般, 被下面模块所HOOK: Dest Addr: 0xF51EED67)
RVA 错误: LoadLibraryExW (危险等级: 一般, 被下面模块所HOOK: Dest Addr: 0xF51EEF0B)
RVA 错误: LoadLibraryW (危险等级: 一般, 被下面模块所HOOK: Dest Add
autorun.inf里内容如下:
open=0006349F.exe
shellexecute=0006349F.exe
shell\auto\command=0006349F.exe
BLACKSEEDER1.1=101
用卡巴升级到最新的病毒库能杀掉,但是杀不死,并且在C:\WINDOWS\Downloaded Program Files里也建立0006349F.exe文件,能感染系统里exe文件,每次点被感染的文件在C:\WINDOWS\Downloaded Program Files里产生不同的00**.exe文件
Autorun.inf
[C:\]
[autorun]
open=000CA473.exe
shellexecute=000CA473.exe
shell\auto\command=000CA473.exe
BLACKSEEDER1.1=101
[D:\]
[autorun]
open=000CA473.exe
shellexecute=000CA473.exe
shell\auto\command=000CA473.exe
BLACKSEEDER1.1=101
API HOOK
RVA 错误: LoadLibraryA (危险等级: 一般, 被下面模块所HOOK: Dest Addr: 0xF51EEB25)
RVA 错误: LoadLibraryExA (危险等级: 一般, 被下面模块所HOOK: Dest Addr: 0xF51EED67)
RVA 错误: LoadLibraryExW (危险等级: 一般, 被下面模块所HOOK: Dest Addr: 0xF51EEF0B)
RVA 错误: LoadLibraryW (危险等级: 一般, 被下面模块所HOOK: Dest Add
呵........中这个好好玩的...
你要先到安全模式或在DOS下删除所有盘下的Autorun.inf和000CA473.exe
文件后重装就可以了
断网,杀毒.升级卡巴至6.0221
别听他们的。那么麻烦。
你直接去下了落雪病毒专杀工具就行了
一个简单的事也要搞的那么复杂
上面说的好复杂,其实很简单的
用WINRAR打开你的盘,找到并删除“autotun.inf”(先杀毒),然后重启就好了
同意qhdtianzheng
我也是这么做的
但保存的时候,保存类型要选所有类型,文件名后加上.bat啊。