欢迎光临我的BLOG,希望这里的东西能帮到你们的忙!如果有什么问题,也可以给我留言QQ42513561,大家一起研究!
13
Dec
最近流行ntldr.exe病毒。
1。中病毒后有以下状态出现
电脑运行变慢,部分程序打不开。。
2。查看是否中病毒的方法
在我的电脑里,工具--文件夹选项-显示隐藏系统文件,然后在每个盘查看是否多了2个文件 ntldr.exe和autorun.inf
或者在进程管理器查看是否有conime.exe 和soundmno.exe以及其他n多程序
如果是恭喜你。。中了病毒
3。技术细节:
1.病毒运行后,衍生如下副本:
C:\WINDOWS\system\soundmno.exe
在每个磁盘分区根目录下释放ntldr.exe和autorun.inf达到通过移动存储传播的目的
2.创建注册表启动项目
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\TBMonEx: "C:\WINDOWS\system\soundmno.exe"
达到开机启动的目的
在HKLM\SOFTWARE下面创建logogo子键,用以记录病毒安装成功的信息。
1。中病毒后有以下状态出现
电脑运行变慢,部分程序打不开。。
2。查看是否中病毒的方法
在我的电脑里,工具--文件夹选项-显示隐藏系统文件,然后在每个盘查看是否多了2个文件 ntldr.exe和autorun.inf
或者在进程管理器查看是否有conime.exe 和soundmno.exe以及其他n多程序
如果是恭喜你。。中了病毒
3。技术细节:
1.病毒运行后,衍生如下副本:
C:\WINDOWS\system\soundmno.exe
在每个磁盘分区根目录下释放ntldr.exe和autorun.inf达到通过移动存储传播的目的
2.创建注册表启动项目
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\TBMonEx: "C:\WINDOWS\system\soundmno.exe"
达到开机启动的目的
在HKLM\SOFTWARE下面创建logogo子键,用以记录病毒安装成功的信息。
13
Dec
最近电脑中了autorun自动播放病毒(AUTO病毒)也称U盘病毒的人太多了,如果中了autorun自动播放病毒(AUTO病毒),会导致杀毒软件打不开,杀毒相关网页打不开(打开即自动管理),C、D、E等盘符鼠标右键出现自动播放或是AUTO等字样的键值,双击盘符打不开,隐藏文件不能显示等状况出现!就算重装系统,如果没有注意到放在非系统盘的病毒文件,而又对其他盘符等进行了双击操作,那将导致系统又再次中毒,致使很多人以为这病毒需要全盘格式化才能删除。其实这是误解,这个病毒可以通过手动跟工具进行删除,不许要全盘格式化!
由于手动查杀方法十分复杂,要涉及到修改IFEO劫持项,HOST项,注册表等多个地方,而且病毒文件名是以8位随机数字字母出现,导致新手手动查杀十分困难,并且稍有遗漏,也会前功尽弃导致病毒再生,所以不建议新手手动处理。
这边向大家推荐一款免费的专杀软件,是专门针对AUTORUN病毒的一款专杀,功能十分强大,而且界面简单明了,新手也可以很快上手
由于手动查杀方法十分复杂,要涉及到修改IFEO劫持项,HOST项,注册表等多个地方,而且病毒文件名是以8位随机数字字母出现,导致新手手动查杀十分困难,并且稍有遗漏,也会前功尽弃导致病毒再生,所以不建议新手手动处理。
这边向大家推荐一款免费的专杀软件,是专门针对AUTORUN病毒的一款专杀,功能十分强大,而且界面简单明了,新手也可以很快上手
