汗,我的电脑每过一分钟就出现IE保护黑白名单,这是不是中病毒了啊?!!~~
来源:百度知道 编辑:UC知道 时间:2024/05/06 11:11:41
肯能保护设置得太高了吧
看看防火墙,调低点设置
然后在工具——Intenet选项里的隐私标签降到中
不知道你用什么浏览器的,试着把安全设置调的低一点。
经查,这是木马利用了瑞星的ie保护黑白名单功能的漏洞使用用户中招。
此病毒最近十分流行,究其原因就是大家不注意类似通过U盘传播的病毒的防护,拿来U盘(移动存储)设备就双击,导致病毒十分容易的通过U盘传播。
另一个传播方式就是打开网页时弹出ActiveX插件安装的对话框,你点是,基本就中招了。
此病毒的元凶为auto.exe 他是一个木马下载器。通过U盘等移动存储传播到你的电脑中以后,在%system32%下面生成一个随机8个字母和数字组合成的exe文件
并同时生成随机8个字母和数字组合的dll,由winlogon控制插入几乎所有进程
以上文件注册成一个服务,服务名为随机8位字母和数字组合的名称
并在每个磁盘的根目录下生成一个auto.exe和autorun.inf
查杀方法:
一.清除病毒主程序(随机8位字母和数字组合的exe和dll)
必须首先清除auto.exe和其生成的随机8位字母和数字组合的exe和dll,因为他是木马群的万恶之源!!
1.首先下载sreng这个软件(官方下载地址:http://www.kztechs.com/sreng/sreng2.zip)
解压缩后运行srengps.exe
依次点击“启动项目”-“服务”-“Win32服务应用程序” 之后勾选“隐藏经认证的微软项目”
等待列表出来之后 查找那种不规则的随机8位字母(大写)和数字组合的服务
然后选中下面的 “删除服务” 并单击设置按钮
在弹出的框中点“否”
2.重启计算机进入安全模式下
把下面的代码拷入记事本中然后另存为chyx.reg文件
Windows Registry Editor Vers