UC知道[恶搞程序]有个自称是恶搞程序的东西怎么消灭啊?也是跟svchost.exe有关,急死了!
来源:百度知道 编辑:UC知道 时间:2024/06/07 16:38:34
单位很多电脑最近都染上了这个玩意,很讨厌的。主要是由U盘、移动硬盘带来的。
中招以后,现象一:你打开任意一个本地浏览器窗口,比如“我的电脑”、“控制面板”等等,会发现在窗口的蓝色标题栏上,上述文字(“我的电脑”、“控制面板”等等)被改成了“坐在电脑面前的是傻瓜”、“我爱周杰伦,我爱听周杰伦的歌”、“锄禾日当午,汗滴禾下土”、“哈哈哈,这是一个恶搞程序”等等语句,同时还在窗口的蓝色标题栏上左右水平移动,并且语句还会自动切换,就像球场边的广告一样,甚至有“瑞星是垃圾”这样的字眼(我单位很多电脑装的是瑞星);
现象二:右击任务栏,发现“任务管理器”是灰色的,调不出来;
现象三:右击每个盘的盘符,发现有两个“打开”,一个是粗体字,一个是细体字,点细体“打开”,再“显示隐藏的操作系统文件”,发现有autorun.inf和svchost.exe(后者没有图标,空有个文件名),简单删除没有用,估计是在内存里了;
现象四:对于有软驱的电脑,软驱就一直在拼命地响,应该是这个恶搞程序一直试图在写A盘。
手动解决:运行msconfig,发现在“启动”选项卡里有svchost.exe的进程,具体为:“x:\svchost.exe”,把勾去掉,再去相关盘的根目录下删文件才基本控制住。但是很容易反复感染。
瑞星杀不出这个东西,后来换了卡巴斯基,似乎也杀不出这个东西,根本就是查不到,所以就谈不上杀不杀了
每每遇到这个问题,先手动解决,为保险起见,我只有重装系统,但是过不了几天又中招了……然后又……
我想向各位高手求教,这个到底是个什么病毒还是木马还是流氓软件啊?有什么有效的查杀工具能干掉它啊?最近把我折腾得都要疯了!先谢谢各位!
中招以后,现象一:你打开任意一个本地浏览器窗口,比如“我的电脑”、“控制面板”等等,会发现在窗口的蓝色标题栏上,上述文字(“我的电脑”、“控制面板”等等)被改成了“坐在电脑面前的是傻瓜”、“我爱周杰伦,我爱听周杰伦的歌”、“锄禾日当午,汗滴禾下土”、“哈哈哈,这是一个恶搞程序”等等语句,同时还在窗口的蓝色标题栏上左右水平移动,并且语句还会自动切换,就像球场边的广告一样,甚至有“瑞星是垃圾”这样的字眼(我单位很多电脑装的是瑞星);
现象二:右击任务栏,发现“任务管理器”是灰色的,调不出来;
现象三:右击每个盘的盘符,发现有两个“打开”,一个是粗体字,一个是细体字,点细体“打开”,再“显示隐藏的操作系统文件”,发现有autorun.inf和svchost.exe(后者没有图标,空有个文件名),简单删除没有用,估计是在内存里了;
现象四:对于有软驱的电脑,软驱就一直在拼命地响,应该是这个恶搞程序一直试图在写A盘。
手动解决:运行msconfig,发现在“启动”选项卡里有svchost.exe的进程,具体为:“x:\svchost.exe”,把勾去掉,再去相关盘的根目录下删文件才基本控制住。但是很容易反复感染。
瑞星杀不出这个东西,后来换了卡巴斯基,似乎也杀不出这个东西,根本就是查不到,所以就谈不上杀不杀了
每每遇到这个问题,先手动解决,为保险起见,我只有重装系统,但是过不了几天又中招了……然后又……
我想向各位高手求教,这个到底是个什么病毒还是木马还是流氓软件啊?有什么有效的查杀工具能干掉它啊?最近把我折腾得都要疯了!先谢谢各位!
应该是个蠕虫病毒,通过远程线程插入,无窗体dll复制病毒体到u盘等等,要彻底删除还要去注册表里删。做系统打好补丁,安装防火墙,在组策略里把可移动磁盘的自动播放关闭,在使用u盘时要养成右击菜单打开的习惯,重做系统后应该在安全模式进行下全盘扫描,至于具体是什么病毒目前还不知道,可以看下那个autorun.inf里面写的是什么,找到病毒体
通常是:
[autorun]
OPEN=*.exe
那么这个可执行文件就很可能是病毒体。
autorun
这个有专杀工具的,自己下
全盘格式化,主机换干净的硬盘。该装的重装,然后封锁系统,如果嫌大型影子系统会加大负荷,可以用影子系统OEM的产品-联想系统冰封系统或者全盘冰封啊!现在的高手很多啊,再说电脑里上万、几十万个文件,你是高手也没有那么多精力去查啊!冰封吧!上网时只封住系统盘,不过冰封也是可以被攻破的,可以配合安装所有文件实时监控注册表监控,就是说任何计算机动作,不管联入的发出的还是自动的,只等你点允许,动作才会开始。对了,单位里应该有前端监控啊,怎么也会有这样的事儿!……嗯,怎么说呢,黑软件无处不在,只要上网浏览网页,个把儿小时就会中招!看你运气喽,呵呵!