厦门大学木耳社区 » 水煮厦大 » 武汉大学近期热门病毒及杀灭方法（本校的同学也注意一下）（转载）

哈哈乐 发表于 2008-11-18 16:07

武汉大学近期热门病毒及杀灭方法（本校的同学也注意一下）（转载）

[color=black][font=宋体]近期学校内部有一个小[/font][/color][color=black][url=http://huangj.in/tag/%E7%97%85%E6%AF%92/][color=black][font=宋体]病毒[/font][/color][/url][/color][color=black][font=宋体]非常流行了。[/font][/color][color=black][/color]
[color=black][font=宋体]最早发现这个病毒的时候是上课帮老师拷贝课件，在那个时候同学的[/font][/color][color=black][font=Times New Roman]U[/font][/color][color=black][font=宋体]盘一插上电脑，电脑屏幕一闪，我心中暗念，中毒了。可是那个女生还说自己杀过毒的，唉，无语。随后就自己开始了杀毒过程。在通过帮老师杀毒，教老师[/font][/color][color=black][url=http://huangj.in/tag/%E6%9D%80%E6%AF%92/][color=black][font=宋体]杀毒[/font][/color][/url][/color][color=black][font=宋体]的过程中，成功的和老师套近乎了，并且老师记住了我，这学期毛邓三这门课估计能够考好了。哈哈！[/font][/color][color=black][/color]
[color=black][font=宋体]病毒名称：[/font][/color][color=black][/color]
[color=black][font=Times New Roman]Win32/AutoRun.FlyStudio.Q [/font][/color][color=black][font=宋体]蠕虫[/font][/color][color=black][/color]
[color=black][font=宋体]病毒传播方式：[/font][/color][color=black][/color]
[color=black][font=宋体]通过[/font][/color][color=black][font=Times New Roman]U[/font][/color][color=black][font=宋体]盘传播[/font][/color][color=black][/color]
[color=black][font=宋体]染毒后的现象：[/font][/color][color=black][/color]
[color=black][font=Times New Roman]1.[/font][url=http://huangj.in/tag/%E7%B3%BB%E7%BB%9F/][color=black][font=宋体]系统[/font][/color][/url][/color][color=black][font=宋体]盘下[/font][/color][color=black][font=Times New Roman]windows\system32\[/font][/color][color=black][font=宋体]文件夹下生成一个名为[/font][/color][color=black][font=Times New Roman]“XP-******.exe”[/font][/color][color=black][font=宋体]的文件（星号表示数字）[/font][/color][color=black][/color]
[color=black][font=Times New Roman]2.[/font][/color][color=black][font=宋体]系统启动时会自动运行，该病毒。[/font][/color][color=black][/color]
[color=black][font=Times New Roman]3.[/font][/color][color=black][font=宋体]病毒会时不时提示你的文件被隐藏，请联系某某[/font][/color][color=black][font=Times New Roman]QQ[/font][/color][color=black][font=宋体]等类似的消息。[/font][/color][color=black][/color]
[color=black][font=Times New Roman]4.[/font][/color][color=black][font=宋体]病毒会隐藏[/font][/color][color=black][font=Times New Roman]U[/font][/color][color=black][font=宋体]盘上的文件夹，并且以相同名称生成一个[/font][/color][color=black][font=Times New Roman]1.44M[/font][/color][color=black][font=宋体]的图标为文件夹样式的病毒文件。点击病毒文件的时候，会自动跳转到目标文件夹。[/font][/color][color=black][/color]
[color=black][font=Times New Roman]5.U[/font][/color][color=black][font=宋体]盘内会生成一个[/font][/color][color=black][font=Times New Roman]Administrator.vbs[/font][/color][color=black][font=宋体]的文件，并且生成[/font][/color][color=black][font=Times New Roman]autorun.inf[/font][/color][color=black][font=宋体]并指向运行该脚本。[/font][/color][color=black][/color]
[color=black][font=宋体]杀毒方法：[/font][/color][color=black][/color]
[color=black][font=Times New Roman]1.XP[/font][/color][color=black][font=宋体]系统打开我的电脑，点工具，文件夹选项，在查看标签下，选择【显示隐藏文件或文件夹】、反勾选【隐藏已知文件类型的扩展名】，确定。[/font][/color][color=black][/color]
[color=black][font=Times New Roman]2.[/font][/color][color=black][font=宋体]按下[/font][/color][color=black][font=Times New Roman]Ctrl+Shift+Esc[/font][/color][color=black][font=宋体]，调处任务管理器，切换到进程标签，在进程列表中找到[/font][/color][color=black][font=Times New Roman]“XP-*******.exe”[/font][/color][color=black][font=宋体]的进程，右键单击，结束进程。[/font][/color][color=black][/color]
[color=black][font=Times New Roman]3.[/font][/color][color=black][font=宋体]打开系统盘[/font][/color][color=black][font=Times New Roman]([/font][/color][color=black][font=宋体]注意事项[/font][/color][color=black][font=Times New Roman])[/font][/color][color=black][font=宋体]，进入[/font][/color][color=black][font=Times New Roman]windows/system32/[/font][/color][color=black][font=宋体]文件夹下，找到[/font][/color][color=black][font=Times New Roman]XP-*****.exe[/font][/color][color=black][font=宋体]文件，选择删除，如果不能够删除，可以尝试[/font][/color][color=black][font=Times New Roman]icesword[/font][/color][color=black][font=宋体]或者其他文件粉碎机。[/font][/color][color=black][/color]
[color=black][font=Times New Roman]4.[/font][/color][color=black][font=宋体]打开[/font][/color][color=black][font=Times New Roman]U[/font][/color][color=black][font=宋体]盘[/font][/color][color=black][font=Times New Roman]([/font][/color][color=black][font=宋体]注意事项[/font][/color][color=black][font=Times New Roman])[/font][/color][color=black][font=宋体]，这个时候我们就能够看到许多以[/font][/color][color=black][font=Times New Roman]exe[/font][/color][color=black][font=宋体]结尾的文件夹，并且这些文件夹的名称和一些淡黄色的文件夹名称相同。这个时候选择这些[/font][/color][color=black][font=Times New Roman]exe[/font][/color][color=black][font=宋体]文件，删除。然后再删除[/font][/color][color=black][font=Times New Roman]autorun.inf[/font][/color][color=black][font=宋体]和[/font][/color][color=black][font=Times New Roman]Administrator.vbs[/font][/color][color=black][font=宋体]文件。[/font][/color][color=black][/color]
[color=black][font=Times New Roman]5.[/font][/color][color=black][font=宋体]依次打开每个盘符[/font][/color][color=black][font=Times New Roman]([/font][/color][color=black][font=宋体]注意事项[/font][/color][color=black][font=Times New Roman])[/font][/color][color=black][font=宋体]，删除盘符下的[/font][/color][color=black][font=Times New Roman]autorun.inf[/font][/color][color=black][font=宋体]文件。[/font][/color][color=black][/color]
[color=black][font=Times New Roman]6.[/font][/color][color=black][font=宋体]点击开始[/font][/color][color=black][font=Times New Roman]-[/font][/color][color=black][font=宋体]运行[/font][/color][color=black][font=Times New Roman]-msconfig[/font][/color][color=black][font=宋体]，切换到启动标签，去掉[/font][/color][color=black][font=Times New Roman]XP-****.exe[/font][/color][color=black][font=宋体]的自动启动。确定。[/font][/color][color=black][/color]
[color=black][font=宋体]注意事项：打开系统盘和打开[/font][/color][color=black][font=Times New Roman]U[/font][/color][color=black][font=宋体]盘时，应该右键点击我的电脑，选择资源管理器，这个时候打开的窗口的左侧有一个树状列表，在列表中选择系统盘或者[/font][/color][color=black][font=Times New Roman]U[/font][/color][color=black][font=宋体]盘，千万不要双击任何盘符，这样会重新启动病毒。[/font][/color][color=black][/color]
[color=black][font=宋体]总结：[/font][/color][color=black][/color]
[color=black][font=宋体]该病毒还是以骗取中毒者的钱财为目的的。我们可以在[/font][/color][color=black][font=Times New Roman]Administrator.vbs[/font][/color][color=black][font=宋体]文件中查看到许多作者写的要钱代码。其中还包含不少的不和谐词汇，估计是弹广告的时候用的。[/font][/color][color=black][/color]
[color=black][font=宋体]自己只有一个感觉，学校电脑上面装的杀毒软件是瑞星，安全软件是[/font][/color][color=black][font=Times New Roman]360[/font][url=http://huangj.in/tag/%E5%AE%89%E5%85%A8/][color=black][font=宋体]安全[/font][/color][/url][/color][color=black][font=宋体]卫士，染毒过程中，就只有[/font][/color][color=black][font=Times New Roman]360[/font][/color][color=black][font=宋体]提示禁止了[/font][/color][color=black][font=Times New Roman]autorun.inf[/font][/color][color=black][font=宋体]，瑞星一点反映都没有～唉～[/font][/color][color=black][/color]
[color=black][font=宋体]防毒要每个人自己做起。前文的红色文字是最安全最绝对的拒绝病毒的打开[/font][/color][color=black][font=Times New Roman]U[/font][/color][color=black][font=宋体]盘或其他盘符的方式。那些右键点击盘符选择资源管理器或者打开都有危险。还有就是在别人电脑上面插过的[/font][/color][color=black][font=Times New Roman]U[/font][/color][color=black][font=宋体]盘，在自己使用前，还是杀一下毒是最好的。[/font][/color][color=black][/color]

查看完整版本: 武汉大学近期热门病毒及杀灭方法（本校的同学也注意一下）（转载）