UC知道求救 Worm.VB.agj info.exe recycled worm.win32.vb.fp worm.win32.vb.eu 到底是什么病毒?如何杀毒???
来源:百度知道 编辑:UC知道 时间:2024/09/28 11:29:43
瑞星报:Worm.VB.agj
卡巴报:worm.win32.vb.fp
微点报:worm.win32.vb.eu
除了 C 盘之外其它盘根目录下都有两个文件:autorun.inf 和 recycled (显示为回收站的图标),两个文件的属性都是系统、隐藏和只读;
其中 recycled 中有两个文件 desktop.ini (内容为:[.ShellClassInfo]CLSID={645FF040-5081-101B-9F08-00AA002F954E}) 和 INFO.EXE;
而 autorun.inf 中内容如下:
[autorun]
open=.\recycled\info.exe
shell\1=浏览
shell\1\Command=.\recycled\info.exe
shellexecute=.\recycled\info.exe
右击磁盘第一个选项为:浏览,删除后重新启动又自动生成了。
而且 瑞星2007、卡巴6、微点主动防御软件、Auto盘病毒专杀killauto、U盘病毒专杀工具USBCleaner6、360安全卫士3.2 和 超级巡警(Anti-Spyware toolkit)3 等等杀毒软件都杀不掉,有的能查出来但也是杀不了。
求各位高手指教,谢谢了!!!
baresurn@sina.com
卡巴报:worm.win32.vb.fp
微点报:worm.win32.vb.eu
除了 C 盘之外其它盘根目录下都有两个文件:autorun.inf 和 recycled (显示为回收站的图标),两个文件的属性都是系统、隐藏和只读;
其中 recycled 中有两个文件 desktop.ini (内容为:[.ShellClassInfo]CLSID={645FF040-5081-101B-9F08-00AA002F954E}) 和 INFO.EXE;
而 autorun.inf 中内容如下:
[autorun]
open=.\recycled\info.exe
shell\1=浏览
shell\1\Command=.\recycled\info.exe
shellexecute=.\recycled\info.exe
右击磁盘第一个选项为:浏览,删除后重新启动又自动生成了。
而且 瑞星2007、卡巴6、微点主动防御软件、Auto盘病毒专杀killauto、U盘病毒专杀工具USBCleaner6、360安全卫士3.2 和 超级巡警(Anti-Spyware toolkit)3 等等杀毒软件都杀不掉,有的能查出来但也是杀不了。
求各位高手指教,谢谢了!!!
baresurn@sina.com
可以用手工的方法看看 ,我前几天给网通的客户就是这样的解决的其次 1.点击windows桌面左下角的开始,选择:运行
2.在对话框输入“regedit”
3.在注册表编辑器中展开
hkey_current_user\software\microsoft\windows\currentversion\explorer\mountpoints2
4.将子目录下所有带加号“+”的项依次展开,如有一项叫做“command”的,command的键值如果是info。exe这就个就是关键了!将之前的“autorun”的目录整个删除。
最后,在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉,找到每个盘符下的autorun.ini 把他删掉。
如果无法察看隐藏文件,可以借助ICESWORD等工具。
鉴于注册表操作有一定的危险性,建议要先备份注册表。