请各位大虾帮帮小弟的忙!在此先谢了!
症状:我的电脑在开机后总是默认运行一个Excel文件,打开资源管理器就可看见,也可以结束任务,绝对是通过U盘传染的,我想问一下,这是一种什么类型的病毒?(是宏病毒吗?)以...
症状:我的电脑在开机后总是默认运行一个Excel文件,打开资源管理器就可看见,也可以结束任务,绝对是通过U盘传染的,我想问一下,这是一种什么类型的病毒?(是宏病毒吗?)以及用什么杀毒软件查杀最为有效?
右键单击盘符第一选项是“auto”,而不是“打开”。
我是按着你说的一步一步做的,只是中间有些病毒文件搜不到,很可惜没成功,不过还是要谢谢你!!!又长了点知识,哈哈! 展开
右键单击盘符第一选项是“auto”,而不是“打开”。
我是按着你说的一步一步做的,只是中间有些病毒文件搜不到,很可惜没成功,不过还是要谢谢你!!!又长了点知识,哈哈! 展开
展开全部
病毒名称:Trojan.Win32.VB.atg(ewido)
病毒类型:木马类
特征文件:autorun.inf和tel.xls.exe
传播途径:一切移动存储设备
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒症状:
插进U盘后各个杀毒软件(当然要最近更新的)发出警报,之后系统盘全部无法直接双击打开,右键点击多出“Auto”字样。杀完病毒后,双击U盘会出现“打开方式”,但“始终…………”一栏变为不可选!注意注意!这和ROSE病毒的现象很相似!请看完症状再确定如何处理!同时,所有隐藏文件无法显形!并且没有设置“显示隐藏文件”选项。msconfig启动项中增加SockA.exe一项,有的情况下还有algsrv.exe和FileKan.exe,每个文件夹下都有Excel图标模样的文件tel.xls.exe(隐藏)和autorun.inf(隐藏),只能在dos底下dir/a看到。进程中会出现algsrv.exe、FileKan.exe几个可疑进程。注意注意!发现可疑症状后不要打开QQ,以免被盗号!
病毒行为:
盗取QQ帐号密码的木马病毒,特点是可以通过可移动磁盘传播。该病毒的主要危害是盗取QQ帐户和密码,盗取方式为键盘记录,包括软件盘,将盗取的号码和密码通过邮件发送到指定邮箱。
杀毒方法:
1、首先在安全模式下开启电脑(开机狂点F8),打开注册表(开始—运行—regedit回车)在HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL一个Key处检查,有个checkedvalue吧?把它删了,然后右键点击空白处添加一个dword值CheckedValue并把它的键值改为1,然后就可以在文件夹选项里让隐藏文件暴露出来了!(如果这一步不会做,看这个:http://hi.baidu.com/peaset/blog/item/b5efafa12ddb048b461064de.html 中“文件夹选项默认值”部分)
2、在任务管理器(ctrl+alt+del出)里,把sockA.exe,algsrv.exe,fileken.exe几个可疑进程(有的话)结束,然后到系统盘下的\windows\system32\里找到这几个文件,把他们全部删除!(不是扔进回收站,直接shift+del!)
3、然后在每个盘里找到autorun.inf和tel.xls.exe,删掉!
4、进入注册表,在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run一处找到键值含sockA.exe,algsrv.exe,fileken.exe这几个之中任一个的,删掉!
5、然后到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\这里,把C-你最后一个逻辑盘符中关于auto的分支全部删掉!之后你就能正常打开所有硬盘!
6、在注册表内分别搜索sockA.exe,algsrv.exe,fileken.exe,搜到的项一律删除。
7、病毒清除完毕。
病毒类型:木马类
特征文件:autorun.inf和tel.xls.exe
传播途径:一切移动存储设备
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒症状:
插进U盘后各个杀毒软件(当然要最近更新的)发出警报,之后系统盘全部无法直接双击打开,右键点击多出“Auto”字样。杀完病毒后,双击U盘会出现“打开方式”,但“始终…………”一栏变为不可选!注意注意!这和ROSE病毒的现象很相似!请看完症状再确定如何处理!同时,所有隐藏文件无法显形!并且没有设置“显示隐藏文件”选项。msconfig启动项中增加SockA.exe一项,有的情况下还有algsrv.exe和FileKan.exe,每个文件夹下都有Excel图标模样的文件tel.xls.exe(隐藏)和autorun.inf(隐藏),只能在dos底下dir/a看到。进程中会出现algsrv.exe、FileKan.exe几个可疑进程。注意注意!发现可疑症状后不要打开QQ,以免被盗号!
病毒行为:
盗取QQ帐号密码的木马病毒,特点是可以通过可移动磁盘传播。该病毒的主要危害是盗取QQ帐户和密码,盗取方式为键盘记录,包括软件盘,将盗取的号码和密码通过邮件发送到指定邮箱。
杀毒方法:
1、首先在安全模式下开启电脑(开机狂点F8),打开注册表(开始—运行—regedit回车)在HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL一个Key处检查,有个checkedvalue吧?把它删了,然后右键点击空白处添加一个dword值CheckedValue并把它的键值改为1,然后就可以在文件夹选项里让隐藏文件暴露出来了!(如果这一步不会做,看这个:http://hi.baidu.com/peaset/blog/item/b5efafa12ddb048b461064de.html 中“文件夹选项默认值”部分)
2、在任务管理器(ctrl+alt+del出)里,把sockA.exe,algsrv.exe,fileken.exe几个可疑进程(有的话)结束,然后到系统盘下的\windows\system32\里找到这几个文件,把他们全部删除!(不是扔进回收站,直接shift+del!)
3、然后在每个盘里找到autorun.inf和tel.xls.exe,删掉!
4、进入注册表,在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run一处找到键值含sockA.exe,algsrv.exe,fileken.exe这几个之中任一个的,删掉!
5、然后到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\这里,把C-你最后一个逻辑盘符中关于auto的分支全部删掉!之后你就能正常打开所有硬盘!
6、在注册表内分别搜索sockA.exe,algsrv.exe,fileken.exe,搜到的项一律删除。
7、病毒清除完毕。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
