五月麗娜

dows\\ fig.exe、c:\\ dows\\

點擊查看大圖

病毒介紹

“五月麗娜”
五月麗娜是一種程式性的計算機病毒
此程式對系統有破壞性質,症狀如下:
1、雙擊分區盤符後彈出打開方式(此時已自動激活橙色八月類似檔案(autorun.inf);
2、無法打開任務管理器、註冊表、命令提示框、msconfig
3、每個分區下自動創建具有隻讀、隱藏、存檔屬性的autorun.inf、Limit.exe。
4、c:\windows下regedit.exe改寫為具有隱藏、唯讀、存檔屬性的同名資料夾,c:\windows下msconfig.exe改寫為 大寫同名可執行程式,圖示變為批處理圖示
5、c:\windows\system32下cmd.exe、command.exe、taskmgr.exe分別改寫為cmd.exe、cmd.com資料夾,com
mand.exe資料夾,taskmgr.exe資料夾
6、c:\windows\system32\dllcache下新建具有隱藏、存檔、唯讀屬性的cmd.exe、cmd.com、comman.exe、ta
skmgr.exe、regedit.exe資料夾
7、啟動項新增空白項,鍵值為c:\windows\MSCONFIG.EXE
8、凌晨1點-7點十五分鐘自動倒記時關機,如圖所示:

解決方法

解決方法:
1、重新啟動電腦,進入安全模式.
2、進入資料夾選項,打開隱藏受保護的作業系統檔案(推薦),打開顯示所有檔案和資料夾,顯示擴展名,
3、刪除每個盤符下的autorun.inf和Limit.exe檔案
4、刪除c:\windows下的regedit.exe資料夾和MSCONFIG.EXE檔案,刪除c:\windows\system32下的cmd.exe、cm
d.com資料夾,command.exe資料夾,taskmgr.exe資料夾,刪除c:\windows\system32\dllcache下的cmd.exe、c
md.com、comman.exe、taskmgr.exe、regedit.exe資料夾
5、從好的系統中拷貝註冊表檔案regedit.exe、系統配置實用程式msconfig.exe、命令提示符cmd.exe、任務管
理器taskmgr.exe檔案到中毒機器的相應位置
6、使用msconfig.exe刪除啟動項中的空白項MSCONFIG.EXE
7、使用regedit.exe查找MSCONG.EXE,刪除HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRo
am\MUICache項下的c:\windows\msconfig.exe、c:\windows\system32\msconfig.exe鍵值
8、查找Limit.exe,刪除相應的鍵值和項
9、查找值1:00-7:00,刪除相應鍵值
10、重新啟動電腦正常進入windows後恢復正常

相關詞條

相關搜尋

熱門詞條

聯絡我們