UC知道高手进···D:\Autorun.inf//PE_Patch.PECompact//PecBundle//PECompact
来源:百度知道 编辑:UC知道 时间:2024/09/21 13:50:15
已检测到:
木马程序 Trojan-Downloader.Win32.VB.bab
文件: D:\Autorun.inf//PE_Patch.PECompact//PecBundle//PECompact
篡改我系统的时间 2099年1月1日 和2088年1月1日
导致我的咔吧不好用
删除以后还有···各种杀毒我都用了还是不好使···//
。高手进····
我不要复制的东西··不明白就不要乱说··
方法好用追加100···
木马程序 Trojan-Downloader.Win32.VB.bab
文件: D:\Autorun.inf//PE_Patch.PECompact//PecBundle//PECompact
篡改我系统的时间 2099年1月1日 和2088年1月1日
导致我的咔吧不好用
删除以后还有···各种杀毒我都用了还是不好使···//
。高手进····
我不要复制的东西··不明白就不要乱说··
方法好用追加100···
很明显的,这是一个木马下载者
——而且通过“文件: D:\Autorun.inf//PE_Patch.PECompact//PecBundle//PECompact”可以知道是被PECompact压缩壳压缩过的,但是我很奇怪*.inf文件怎么可以被压缩,只有*.exe文件才可以。~这个先不谈~
解决办法:
1. 很明显是个U盘病毒,你先把时间改回来,把可疑进程~包括explorer.exe结束掉,再去找找有无C:\windows\system32\随机八位字母文件名.exe (或者C:\windows\随机八位字母文件名.exe ),有则删掉
2.各分区右键菜单的“打开”进入分区根目录,删除根目录下的病毒文件:X:\{随机字母文件名}.exe
X:\Autorun.inf
3.编辑注册表,删除病毒启动项(一般U盘病毒都这个位置):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit下,通常下面有一个userinit.exe,但这个键值允许指定用逗号分隔多个程序(这里就是-随机八位字母文件名.exe )
——当然其他的常用启动项LZ也不要忘了!
4.LZ最好把“自动播放”关闭,免得下回又中毒建议设置如下:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]"NoDriveTypeAutoRun"=dword:000000ff
5. 完了最后用咔吧全盘扫一下,根除后患!