开机自动运行记事本,是什么病毒?

来源:百度知道 编辑:UC知道 时间:2024/04/28 19:18:04
开机自动运行记事本,是什么病毒?可以确认的是开机启动项里没有记事本。另外,移动盘里面总有一个autorun.inf的文件,无法删除,无法用记事本编辑,杀毒软件提示为病毒,但总是清除不掉。我的三个大小移动盘里都有这情况。而且每次都无法弹出移动盘。从没遇到过这种情况。哪位高人知道是什么回事啊?该如何解决啊?
只有移动盘里有autorun.inf病毒文件,主机硬盘里好象没有
移动盘里的文件无法正常删除,说路径找不到
移动盘因此无法格式化
还有,截止到6楼的解决方法都不行,移动盘里有autorun.inf无法做任何修改,包括属性

一开机就弹出个无标题的记事本,但是运行msconfig启动项,又没的提示加载记事本,移动硬盘(或优盘)插到USB口时,点击盘符进入时,也会弹出空白记事本。偶尔系统反应较慢;虽然也不是严重影响系统的进程和运行速度,但老是这样,容易让人产生不爽的感觉.于是我上网查了下,找出了点门道来.(后面列出的数据大都出自网上:-)).
由于这种情况都是在使用了诸如闪盘的移动存储的计算机出现的,所以导致根源应该在闪盘上所存储的文件。这个闪盘可能被感染有蠕虫病毒,在接入别的计算机上便会使得该计算机出现这种开机弹出无标题的记事本的情况,不过蠕虫病毒至少需要激活,也就是执行一下这个蠕虫病毒.
[蠕虫简单分析]:
蠕虫名称:Worm.Win32.Delf.aj(AVP)
蠕虫别名:Trojan.Spy.UsbSpy.a(瑞星)、TrojanSpy.USBSpy.a(江民)
蠕虫大小:47,104字节
加壳方式:UPX
MD5:07adddef653a702b9a11edbcee07e82b
CRC32:100A382A
[发作现象]:
电脑开机时会自动弹出记事本,会生成wincfgs.exe、KB20060111.exe等文件
[行为分析]:
1. 在注册表中创建USBSpyRunMutex互斥量,避免重复感染。
2. 在系统中生成
C:\%system%\wincfgs.exe(系统、隐藏、只读属性)
C:\%WINDOWS%\KB20060111.exe(大小66,560 字节,非病毒,是记事本程序)
3. 在注册表中添加:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load=“C:\windows\system32\wincfgs.exe”
4. 在移动设备中生成RECYCLER\RECYCLER目录和autorun.inf,在这个目录下生成autorun.exe、desktop.ini。
autorun.in