1.修改系統時間到1980年
2.寫入檔案:C:\Program Files\Common Files\Microsoft Shared\ivsgiih.exe ,C:\Program Files\Common Files\System\cjqqsol.exe,C:\Program Files\jmemavf.inf,C:\Program Files\meex.exe。並在每個盤根目錄下創建autorun.inf、ounddyh.exe檔案,以便每次雙擊打開磁碟時重複感染。
3.寫入註冊表(啟動項中):HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jmemavf,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ounddyh
(X代表任意數字與字母的組合):
1.注意系統時間是否被惡意更改。
2.在任務管理器中查看是否有陌生的比較可疑的進程存在。
3.儘快安裝防毒軟體並開啟實時監控功能。
4.查看在其它盤符下是否有可疑隱藏檔案。
1.重啟計算機進入到安全模式,然後刪除以下檔案:C:\Program Files\Common Files\Microsoft Shared\ivsgiih.exe,C:\Program Files\Common Files\System\cjqqsol.exe,C:\Program Files\jmemavf.inf,C:\Program Files\meex.exe。
2.使用滑鼠右鍵打開每個磁碟,刪除根目錄下的autorun.inf、ounddyh.exe檔案(檔案是隱藏的,需要顯示隱藏檔案才可以)。
