autorun.inf病毒专杀 ghost.pif病毒专杀

LingDa

2066-07-16    21:08              23,087 Ghost.pif
2066-07-16    21:08                  91 autorun.inf
                 2 个文件           23,178 字节
                 0 个目录 24,208,834,560 可用字节

这2个隐藏文件 不能去隐藏属性

autorun.inf_ghost.pif病毒

你可以用360安全卫士或AVG、超级巡警等清理一下流氓软件和插件！！

建议使用360安全卫士 AVG 超级巡警!!!! 来查杀木马！！

用瑞星或卡巴斯基来查杀病毒！！

这是一个下载器，连接网络下载多种木马病毒。

1、复制自身到如下路径：
C:\rogram Files\Internet Explorer\LUGINS\BinNice.bak
释放病毒DLL文件到如下路径：
C:\rogram Files\Internet Explorer\LUGINS\BinNice.dll

2、修改注册表，添加如下表项，是病毒每次系统启动时加载自身：

HKCR\CLSID\\(Default)
HKCR\CLSID\\InProcServer32
(Default)="C:\rogram Files\Internet Explorer\LUGINS\BinNice.dll"
HKCR\CLSID\\InProcServer32
"ThreadingModel"="Apartment"

3、安装全局钩子，将病毒dll文件注入系统中存在的进程。

4、当发现注入的进程为explorer.exe或VerCLSID.exe时，连接网络到如下网址下载病毒到本地并运行：

h**p://7y7.us/s**n/csrss.exe
h**p://7y7.us/s**n/svchost32.exe
h**p://7y7.us/s**n/smss.exe
h**p://7y7.us/s**n/services.exe
h**p://7y7.us/s**n/svchost.exe
h**p://7y7.us/s**n/conime.exe
h**p://7y7.us/s**n/ctfmon.exe
h**p://7y7.us/s**n/mmc.exe
h**p://7y7.us/s**n/iexplore.exe
h**p://7y7.us/s**n/srogm.exe

5、向可移动磁盘中复制如下病毒文件，传播自身：
Ghost.pif
autorun.inf

搞定autorun.inf和ghost.pif病毒方法2

不过要先把u盘去除 写保护 才可以用这个方法

将下列代码复制到记事本中，然后另存为 autorun.bat, 然后再双击运行，就可以了!!

最好先反所有的U盘都先插上,不要开写保护，再运行，这样就可以更彻底地清除所有的病毒了!!

然后再把U盘拔出，再插上就正常了!

最好重启一下！

==============开始，不要复制===================================
@echo off
title autorun.inf Made By www.rdzjw.com %date%
FOR %%a IN ( C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) DO (
cls
if exist %%a (

del /f/q/a %%a\autorun.inf
del /f/q/a %%a\autorun.inf
md %%a\autorun.inf
md %%a\autorun.inf
md %%a\autorun.inf\JAYVEN..\
md %%a\autorun.inf\SOPHIA..\
echo [.ShellClassInfo]>%%a\autorun.inf\desktop.ini
echo CLSID={20D04FE0-3AEA-1069-A2D8-08002B30309D}>>%%a\autorun.inf\desktop.ini
echo InfoTip=此文件夹用来防治一些病毒，请不要试图删除它>>%%a\autorun.inf\desktop.ini
attrib +s +h +r %%a\autorun.inf\desktop.ini
attrib +s +h +r %%a\autorun.inf

del /f/q/a %%a\Ghost.pif
del /f/q/a %%a\Ghost.pif
md %%a\Ghost.pif
md %%a\Ghost.pif
md %%a\Ghost.pif\JAYVEN..\
md %%a\Ghost.pif\SOPHIA..\
echo [.ShellClassInfo]>%%a\Ghost.pif\desktop.ini
echo CLSID={20D04FE0-3AEA-1069-A2D8-08002B30309D}>>%%a\Ghost.pif\desktop.ini
echo InfoTip=此文件夹用来防治一些病毒，请不要试图删除它>>%%a\Ghost.pif\desktop.ini
attrib +s +h +r %%a\Ghost.pif\desktop.ini
attrib +s +h +r %%a\Ghost.pif
)
)
cls
========================结束，不要复制==================

下载后双击运行 autorun.inf 即可