UC知道autorun.inf 和 setup.exe 专杀,安全模式打不开,杀毒软件不能用.
来源:百度知道 编辑:UC知道 时间:2024/09/20 07:15:54
每个盘都生成autorun.inf 和setup.exe 回收站变为Recycled 里面放着S-1-5-21-1645522239-152049171-682003330-500 回收站图标..刚开始只有C 盘是这样后来什么盘都这样了..看起来想熊猫烧香 但是我没有 熊猫烧香的图表...变异种也不是 因为我没有所说的那变种文件.
我全格式了硬盘都没有用..总共装了6次系统了..我都快崩溃了..如果哪个兄弟 帮我搞定这事 我把所有的分都给他,,,,虽然不多 但真的感谢你..
回复 二楼: 首先我找不到你说的进程,注册表里也没有[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svcshare"="%System%\drivers\spoclsv.exe" 这项.再说明一下。.这是个 木马程序.我现在QQ 还有杀毒软件什么的 都不能用,安全模式也进不了...真心希望 哪位能真正解决问题
我全格式了硬盘都没有用..总共装了6次系统了..我都快崩溃了..如果哪个兄弟 帮我搞定这事 我把所有的分都给他,,,,虽然不多 但真的感谢你..
回复 二楼: 首先我找不到你说的进程,注册表里也没有[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svcshare"="%System%\drivers\spoclsv.exe" 这项.再说明一下。.这是个 木马程序.我现在QQ 还有杀毒软件什么的 都不能用,安全模式也进不了...真心希望 哪位能真正解决问题
你首先 进入安全模式,用右键点开硬盘把autorun.inf、setup.exe、SXS.exe 等全部删除之后,必须重装系统,装完后杀毒就可以了
具体你看我们公司病毒分析吧:
spoclsv.exe(熊猫烧香变种)解决方案
档案编号:CISRT2006081
病毒名称:Worm.Win32.Delf.bf(Kaspersky)
病毒别名:Worm.Nimaya.d(瑞星)
Win32.Trojan.QQRobber.nw.22835(毒霸)
病毒大小:22,886 字节
加壳方式:UPack
样本MD5:9749216a37d57cf4b2e528c027252062
样本SHA1:5d3222d8ab6fc11f899eff32c2c8d3cd50cbd755
发现时间:2006.11
更新时间:2006.11
关联病毒:
传播方式:通过恶意网页传播,其它木马下载,可通过局域网、移动存储设备等传播
技术分析
==========
又是“熊猫烧香”FuckJacks.exe的变种, 病毒运行后复制自身到系统目录下:
%System%\drivers\spoclsv.exe
创建启动项:
CODE:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svcshare"="%System%\drivers\spoclsv.exe"
修改注册表信息干扰“显示所有文件和文件夹”设置:
CODE:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\A