fun.exe

fun.exe

一種新的病毒.由autorun.***檔案驅動運行·和以前的autorun病毒一樣,不過更加厲害,中毒後不能用右鍵打開硬碟,它裡面有很多的autorun.***檔案。

手動清除

1打開我的電腦---點搜尋---搜尋資料夾名(是資料夾,不是能其它)---搜尋到資料夾後雙擊打開資料夾---點向上---點工具把隱藏檔案都顯示出來---然後手動刪除以autorun打頭的檔案永久刪除.這樣把所有硬碟里的都刪除.重啟電腦,就能雙擊打開硬碟了.(不推薦)

2這個病毒可以給自己開連線埠,有自己的並發進程監控,結束掉dc\sviq\fun\other\win.exe進程後,會自動載入.在所有資料夾中建立和檔案名稱相同的exe檔案.造成機器速度慢,網路連線埠占用\自動載入註冊表,現有的瑞新之類軟體無法識別,只好自家動手。

這個木馬很難清,通過u盤傳播.

原先用過一個批處理可以試試:

@echo on

taskkill /im explorer.exe /f

taskkill /im wscript.exe

taskkill /im sviq.exe

taskkill /im fun.exe

taskkill /im dc.exe

taskkill /im other.exe

taskkill /im winsit.exe

taskkill /im win.exe

start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f

start reg import kill.reg

del c:\windows\sviq.exe /f /q /as

del c:\windows\dc.exe /f /q /as

del c:\windows\system\fun.exe /f /q /as

del c:\windows\inf\other.exe /f /q /as

del c:\windows\help\other.exe /f /q /as

del c:\windows\system32\winsit.exe /f /q /as

del c:\windows\system32\config\win.exe /f /q /as

del c:\autorun.* /f /q /as

del %SYSTEMROOT%\system32\autorun.* /f /q /as

del d:\autorun.* /f /q /as

del e:\autorun.* /f /q /as

del f:\autorun.* /f /q /as

del g:\autorun.* /f /q /as

del h:\autorun.* /f /q /as

del i:\autorun.* /f /q /as

del j:\autorun.* /f /q /as

del k:\autorun.* /f /q /as

del l:\autorun.* /f /q /as

start explorer.exe

其他方法

效果不大\最後還是使用arswp清除可以去掉資料夾中exe,由於變種更新非常快;強烈建議有移動存儲的人採取以下措施:

1.格式化移動存儲。

2.在隨身碟或移動存儲根目錄中新建資料夾,命名為autorun。

3.使用前先掃描移動存儲。

相關詞條

相關搜尋

熱門詞條

聯絡我們