2066-07-16 21:08 23,087 Ghost.pif 2066-07-16 21:08 91 autorun.inf 2 个文件 23,178 字节 0 个目录 24,208,834,560 可用字节 这2个隐藏文件 不能去隐藏属性
autorun.inf_ghost.pif病毒
你可以用360安全卫士或AVG、超级巡警等清理一下流氓软件和插件!! 建议使用360安全卫士 AVG 超级巡警!!!! 来查杀木马!! 用瑞星或卡巴斯基来查杀病毒!! 这是一个下载器,连接网络下载多种木马病毒。 1、复制自身到如下路径: C:\rogram Files\Internet Explorer\LUGINS\BinNice.bak 释放病毒DLL文件到如下路径: C:\rogram Files\Internet Explorer\LUGINS\BinNice.dll 2、修改注册表,添加如下表项,是病毒每次系统启动时加载自身: HKCR\CLSID\\(Default) HKCR\CLSID\\InProcServer32 (Default)="C:\rogram Files\Internet Explorer\LUGINS\BinNice.dll" HKCR\CLSID\\InProcServer32 "ThreadingModel"="Apartment" 3、安装全局钩子,将病毒dll文件注入系统中存在的进程。 4、当发现注入的进程为explorer.exe或VerCLSID.exe时,连接网络到如下网址下载病毒到本地并运行: h**p://7y7.us/s**n/csrss.exe h**p://7y7.us/s**n/svchost32.exe h**p://7y7.us/s**n/smss.exe h**p://7y7.us/s**n/services.exe h**p://7y7.us/s**n/svchost.exe h**p://7y7.us/s**n/conime.exe h**p://7y7.us/s**n/ctfmon.exe h**p://7y7.us/s**n/mmc.exe h**p://7y7.us/s**n/iexplore.exe h**p://7y7.us/s**n/srogm.exe 5、向可移动磁盘中复制如下病毒文件,传播自身: Ghost.pif autorun.inf 搞定autorun.inf和ghost.pif病毒方法2 不过要先把u盘去除 写保护 才可以用这个方法 将下列代码复制到记事本中,然后另存为 autorun.bat, 然后再双击运行,就可以了!! 最好先反所有的U盘都先插上,不要开写保护,再运行,这样就可以更彻底地清除所有的病毒了!! 然后再把U盘拔出,再插上就正常了! 最好重启一下! ==============开始,不要复制=================================== @echo off title autorun.inf Made By www.rdzjw.com %date% FOR %%a IN ( C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) DO ( cls if exist %%a ( del /f/q/a %%a\autorun.inf del /f/q/a %%a\autorun.inf md %%a\autorun.inf md %%a\autorun.inf md %%a\autorun.inf\JAYVEN..\ md %%a\autorun.inf\SOPHIA..\ echo [.ShellClassInfo]>%%a\autorun.inf\desktop.ini echo CLSID={20D04FE0-3AEA-1069-A2D8-08002B30309D}>>%%a\autorun.inf\desktop.ini echo InfoTip=此文件夹用来防治一些病毒,请不要试图删除它>>%%a\autorun.inf\desktop.ini attrib +s +h +r %%a\autorun.inf\desktop.ini attrib +s +h +r %%a\autorun.inf del /f/q/a %%a\Ghost.pif del /f/q/a %%a\Ghost.pif md %%a\Ghost.pif md %%a\Ghost.pif md %%a\Ghost.pif\JAYVEN..\ md %%a\Ghost.pif\SOPHIA..\ echo [.ShellClassInfo]>%%a\Ghost.pif\desktop.ini echo CLSID={20D04FE0-3AEA-1069-A2D8-08002B30309D}>>%%a\Ghost.pif\desktop.ini echo InfoTip=此文件夹用来防治一些病毒,请不要试图删除它>>%%a\Ghost.pif\desktop.ini attrib +s +h +r %%a\Ghost.pif\desktop.ini attrib +s +h +r %%a\Ghost.pif ) ) cls ========================结束,不要复制================== 下载后双击运行 autorun.inf 即可 |