autorun.inf病毒专杀 ghost.pif病毒专杀
<p><font color=#808080>2066-07-16 21:08 23,087 Ghost.pif<br />2066-07-16 21:08 91 autorun.inf<br /> 2 个文件 23,178 字节<br /> 0 个目录 24,208,834,560 可用字节</font></p><p><br />这2个隐藏文件 不能去隐藏属性</p><p><br />autorun.inf_ghost.pif病毒</p><p>你可以用360安全卫士或AVG、超级巡警等清理一下流氓软件和插件!! </p><p>建议使用360安全卫士 AVG 超级巡警!!!! 来查杀木马!! </p><p>用瑞星或卡巴斯基来查杀病毒!! </p><p>这是一个下载器,连接网络下载多种木马病毒。 </p><p>1、复制自身到如下路径: <br />C:\Program Files\Internet Explorer\PLUGINS\BinNice.bak <br />释放病毒DLL文件到如下路径: <br />C:\Program Files\Internet Explorer\PLUGINS\BinNice.dll </p><p>2、修改注册表,添加如下表项,是病毒每次系统启动时加载自身: </p><p>HKCR\CLSID\\(Default) <br />HKCR\CLSID\\InProcServer32 <br />(Default)="C:\Program Files\Internet Explorer\PLUGINS\BinNice.dll" <br />HKCR\CLSID\\InProcServer32 <br />"ThreadingModel"="Apartment" </p><p>3、安装全局钩子,将病毒dll文件注入系统中存在的进程。 </p><p>4、当发现注入的进程为explorer.exe或VerCLSID.exe时,连接网络到如下网址下载病毒到本地并运行: </p><p>h**p://7y7.us/s**n/csrss.exe <br />h**p://7y7.us/s**n/svchost32.exe <br />h**p://7y7.us/s**n/smss.exe <br />h**p://7y7.us/s**n/services.exe <br />h**p://7y7.us/s**n/svchost.exe <br />h**p://7y7.us/s**n/conime.exe <br />h**p://7y7.us/s**n/ctfmon.exe <br />h**p://7y7.us/s**n/mmc.exe <br />h**p://7y7.us/s**n/iexplore.exe <br />h**p://7y7.us/s**n/srogm.exe </p><p>5、向可移动磁盘中复制如下病毒文件,传播自身: <br />Ghost.pif <br />autorun.inf</p><p>搞定autorun.inf和ghost.pif病毒方法2</p><p>不过要先把u盘去除 写保护 才可以用这个方法</p><p>将下列代码复制到记事本中,然后另存为 autorun.bat, 然后再双击运行,就可以了!! </p><p>最好先反所有的U盘都先插上,不要开写保护,再运行,这样就可以更彻底地清除所有的病毒了!! </p><p>然后再把U盘拔出,再插上就正常了! </p><p>最好重启一下! </p><p>==============开始,不要复制=================================== <br /><font color=#ff0000>@echo off <br />title autorun.inf Made By </font><a target=_blank href="http://www.rdzjw.com"><font color=#ff0000>www.rdzjw.com</font></a><font color=#ff0000> %date% <br />FOR %%a IN ( C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) DO ( <br />cls <br />if exist %%a ( </font></p><p><font color=#ff0000>del /f/q/a %%a\autorun.inf <br />del /f/q/a %%a\autorun.inf <br />md %%a\autorun.inf <br />md %%a\autorun.inf <br />md %%a\autorun.inf\JAYVEN..\ <br />md %%a\autorun.inf\SOPHIA..\ <br />echo [.ShellClassInfo]>%%a\autorun.inf\desktop.ini <br />echo CLSID={20D04FE0-3AEA-1069-A2D8-08002B30309D}>>%%a\autorun.inf\desktop.ini <br />echo InfoTip=此文件夹用来防治一些病毒,请不要试图删除它>>%%a\autorun.inf\desktop.ini <br />attrib +s +h +r %%a\autorun.inf\desktop.ini <br />attrib +s +h +r %%a\autorun.inf </font></p><p><font color=#ff0000>del /f/q/a %%a\Ghost.pif <br />del /f/q/a %%a\Ghost.pif <br />md %%a\Ghost.pif <br />md %%a\Ghost.pif <br />md %%a\Ghost.pif\JAYVEN..\ <br />md %%a\Ghost.pif\SOPHIA..\ <br />echo [.ShellClassInfo]>%%a\Ghost.pif\desktop.ini <br />echo CLSID={20D04FE0-3AEA-1069-A2D8-08002B30309D}>>%%a\Ghost.pif\desktop.ini <br />echo InfoTip=此文件夹用来防治一些病毒,请不要试图删除它>>%%a\Ghost.pif\desktop.ini <br />attrib +s +h +r %%a\Ghost.pif\desktop.ini <br />attrib +s +h +r %%a\Ghost.pif <br />) <br />) <br />cls </font><br />========================结束,不要复制==================</p><p><span></span> 下载后双击运行 autorun.inf 即可</p>
页:
[1]