資源描述:
《惡意廣告程序》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。
1、·惡意廣告程序!必殺??特征:出現(xiàn)兩個(gè)Explorer.exe,其中病毒進(jìn)程的用戶名為System;文件夾變成后綴為.exe(不要再打開(kāi)),后期發(fā)展成文件夾大小全變成44.4Kb;開(kāi)機(jī)提示"找不到文件SVCH0S.exe"或者"SuCH0ST.exe"(是0,不是O)。??仔細(xì)觀察該EXPL0RER.EXE用的是大寫,所以很難分清數(shù)字0與大寫字母O,這里是數(shù)字0?。?!小寫時(shí)即為expl0rer.exe!!!??在System32目錄下,名為EXPL0RER.EXE為該病毒?。?!??傳播途徑:U盤?派生程序:..System32Systen.exe;..System32Sy
2、sten32.exe;..System32fsutil.exe;???????????..System32find.exe;..System32SVCH0S.exe(或者..System32SuCH0ST.exe)必刪!查殺方法:?1、進(jìn)入安全模式???????????2、打開(kāi)360safe掃描惡評(píng)插件刪除!???????????3、刪掉D、E、F盤下隱藏的m.exe;cmd.exe等任何可疑未見(jiàn)過(guò)的.exe或.bat文件,可使用Icesword查看隱藏文件,或者文件夾選項(xiàng)——顯示隱藏文件(受保護(hù)的也顯示);刪掉系統(tǒng)文件夾System32下的Systen.exe;
3、Systen32.exe;find.exe;SVCH0S.exe?;(或者SuCH0ST.exe)看好別刪錯(cuò)了?。?!??????????4、我的電腦——管理——服務(wù)——找到名稱為“SystemDNS”的服務(wù)——屬性——禁用!?(這是開(kāi)機(jī)彈出對(duì)話警告找不到SuCH0ST.exe的原因所在)???????????????5、重啟????(pS:可新建空文件夾命名為expl0rer.exe;Systen32.exe;Systen.exe直接復(fù)制粘貼到系統(tǒng)的System32文件夾下,以此抑制病毒再生;雖然是空文件夾,但這個(gè)以expl0rer.exe命名的文件夾再次用360安全衛(wèi)士掃面的話
4、還是會(huì)被認(rèn)為是S9173廣告程序,我想這個(gè)問(wèn)題不大,待各大殺軟病毒庫(kù)更新之后會(huì)有更好的方法直接處理掉,期待吧,目前只能手動(dòng)了。?普通殺軟若未進(jìn)行全盤掃描,則無(wú)法發(fā)現(xiàn)各硬盤下隱藏的.exe病毒文件,故而刪除病毒重啟后病毒依然存在。)開(kāi)機(jī)按F8進(jìn)入安全模式用金山或瑞星殺毒殺完后重啟安裝金山清理專家修補(bǔ)系統(tǒng)漏洞-以免病毒入侵如果不行~建議重裝系統(tǒng)之后在用金山清理專家修補(bǔ)漏洞近,網(wǎng)上病毒猖獗,自己也多次中毒,殺毒麻煩,但殺過(guò)毒后,一些殘留文件仍然帶來(lái)了麻煩,其中有一種表現(xiàn)是:windows找不到文件,我在網(wǎng)上搜索了一下,針對(duì)這個(gè)問(wèn)題的解決辦法,結(jié)合自己的經(jīng)歷,和大家交流一下:通常問(wèn)題表現(xiàn)
5、為:windows找不到文件,請(qǐng)確認(rèn)文件名是否正確。問(wèn)題的原因:一些病毒殘留使文件關(guān)聯(lián)出錯(cuò),通常是.exe關(guān)聯(lián)出現(xiàn)問(wèn)題解決方法:1。我的電腦——工具——選項(xiàng)——文件類型——新建——輸入.exe(注意有個(gè)點(diǎn))——高級(jí)——在“關(guān)聯(lián)的文件類型”處選擇“應(yīng)用程序”(在很靠后面,滾動(dòng)條拉到底,差不多好看到了)——確定2。另外還有一個(gè)方法是:直接使用工具,如雅虎助手的恢復(fù)功能。這是對(duì)注冊(cè)表不熟悉的朋友的首選。此外:還有“Windows找不到文件1”的問(wèn)題,可以這樣處理:在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWin
6、logon中把Shell=Explorer.exe1恢復(fù)為Shell=Explorer.exeHKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN或RUNONCE或RUNSERVICES這三個(gè)RUN里面,你看看哪個(gè)有"1",刪掉這個(gè)關(guān)聯(lián)就OK了.還可以應(yīng)用dos命令來(lái)處理:ftypeexefile="%1"%*assoc.exe=exefile如果不行,還可按照下面的方法來(lái)進(jìn)行:修改regedit.exe為regedit.com(不然編輯器無(wú)法運(yùn)行)HKEY_CLASSES_ROOTexefilesh
7、ellopencommand下的default,鍵值為"%1"%*另外注意HKEY_CLASSES_ROOTexefileshellopencommand里面的鍵值為"%1"%*看看有沒(méi)有空格試了很多次,還是不行。后來(lái)發(fā)現(xiàn)HKEY_CLASSES_ROOT.exe下的default也被修改了只要把它改為:exefile(對(duì)應(yīng):HKEY_CLASSES_ROOTexefile,只要這兩個(gè)名稱一樣就可以了)