UC知道Misfiled.exe是啥病毒
来源:百度知道 编辑:UC知道 时间:2024/05/25 18:23:29
开机后进程里出现比平时多了Misfiled.exe程序,我设置了显示全部文件夹,搜索机器又找不到这个程序,是啥病毒?
Misconfig 里的启动项中有些项目没有勾的,为什么开机后的进程还是会出现咧?
楼上老师说的,好恐怖啊,我怀疑是病毒是因我常用到U盘,虽然我的机子没有联网,但我感觉迟早也会中的,但没联网应该不是邮件,记得出现前是我下载了一个英语词典但没装成功,我只能每次开机都关闭它,所以要彻底删除我也不知要到哪里删。。。呜、。、、、
Misconfig 里的启动项中有些项目没有勾的,为什么开机后的进程还是会出现咧?
楼上老师说的,好恐怖啊,我怀疑是病毒是因我常用到U盘,虽然我的机子没有联网,但我感觉迟早也会中的,但没联网应该不是邮件,记得出现前是我下载了一个英语词典但没装成功,我只能每次开机都关闭它,所以要彻底删除我也不知要到哪里删。。。呜、。、、、
该邮件蠕虫病毒会向微软Outlook地址簿中的所有地址发送带毒邮件,且将自身拷贝至软盘上、删除本地系统上的文件。它所发送的邮件信息如下:
主题:通常是可执行文件的文件名(变化不定)
正文:Mensajeimportantepara(接收者的姓名)enelarchivoadjunto……
附件:可感染的可执行文件(变化不定).exe
附件运行后会感染系统,并弹出包含一图片的窗口。
1.在%System%目录下会生成如下文件:
THWIN.EXE
MSWORD.EXE
ListWin.txt
WinList.txt
病毒所执行的每个过程都记入上述的两个文件中:
ListWin.txt(记录被病毒删除的最后五个文件的日志文件)
WinList.txt(记录病毒用来拷贝自身至A盘的所有文件名的日志文件)
2.病毒会将上述生成THWIN.EXE及MSWORD.EXE两个病毒文件,添加到注册表中,以在系统启动时病毒自动运行:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"THWIN"="C:\WINDOWS\SYSTEM\THWIN.EXE"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
"THWIN"="C:\WINDOWS\SYSTEM\THWIN.EXE"
3.会删除Windows目录下的五个文件以及其子目录下带有如下扩展名的文件:
BAK,BMP,CDX,CHM,DBF,DOC,DWG,GIF,HLP,HTM,ICO,JPG,
MDB,MID,MP3,SCR,TTF,WAV,XLS
4.此病毒还会周期性地将自身副