我的U盘里有个picture.exe病毒,删不掉,杀也杀不了,怎么办?
6个回答
展开全部
『Picture.exe病毒』会把 win.ini
档内容改变,原本第三行是”run=〃,执行Picture.exe后会变成”run=Note.exe〃,
而且在 Windows 档下会多出一个 346K 的 Note.exe 执行档,然后在使用者每次启动
Windows 时会自动执行Note.exe。
如果心急的使用者可以用手动的方式删去此病毒,只要使用者把win.ini档中第三行
”run=Note.exe〃改回”run=〃,然后把Windows档下的Note.exe执行档删除即可。
上面的词语不懂的话可以百度搜一下!
以下是介绍此病毒:
清除黑客程序PICTURE.EXE
请KV300用户注意,又一特洛依木马程序:PICTURE.EXE广为流行,江民公司的KV300(Y版本)已可查出清除。该黑客程序12月份开始流行,最开始的程序名并不叫PICTURE.EXE,而称为MANAGER.EXE。该特洛依木马程序通过EMAIL附件的方式进行散播,如果您不小心运行了附件中的该程序,那么下面的事就会发生:当它运行后,它将NOTE.EXE程序(与PICTURE.EXE一模一样)放到WINDOWS子目录下,并将NOTE.EXE加到WIN.INI文件的RUN行下,因此当系统一启动,它就能被执行。
当NOTE.EXE程序运行时,它会在WINDOWS文件夹中查找文件:$2321.exe,如果此文件不成在,该程序将试图在C盘的根目录下建立一个临时文件名称为:file0001.chk,如果建立成功,它就会在此驱动器中建立TXT和HTML文件的列表。
该程序会对本机的所有驱动器(C、D、E。。。)重复这样的操作,一直到不能建立临时文件为止(通常是CDROM驱动器),文件的列表接着被写入文件:$2321.dat,将每一个ASCII码都加上5进行加密,接着程序退出。下一次,NOTE.EXE程序运行时,也就是机器重新启动,该程序就从文件$2321.dat中读取文件列表。检查文件中内容,它接着从C:\Windows\Temporary Internet Files 子目录建立URL的文件列表,并将它们写入另一文件:$4135.dat,而且也在Windows 目录下,次文件也被加密(每个ASCII字符都被减5),程序接着退出。
如果用户有美国在线客户端软件安装在硬盘上,该程序也会检查C:\AOL\IDB\MAIN.IDX文件,此文件包含着用户的用户名及密码(由于Cache 保存的),也许还是为准备发回给该黑客程序的作者的。下一次MANAGER.EXE运行,它就会试图将文件$2321.dat和文件$4135.dat发送到一
个在中国的EMAIL地址!
==========
另外还有网上的一些攻略!
◇ 『Picture.exe病毒』完全攻略法则
--------------------------------------------------------------------------------作者: King (猫咪躲高高) 站内: Computer
标题: 『Picture.exe病毒』完全攻略法则
时间: Fri Jan 15 00:40:39 1999
『Picture.exe病毒』完全攻略法则:
【记者/陈鸿文 <mailto:james@infoserve.com.tw> 台北报导】
寒流来袭,在大家抱怨天气又湿又冷的时候,一个电脑病毒正偷偷的肆虐你的电脑,
这个病毒就是『Picture.exe病毒』,一个特洛伊木马型(Trojan Horse)的病毒。
透过NAI(Network Associates Inc.)日前针对美国线上(America Online)与电子邮
件(E-Mail)使用者发布的病毒警讯,一只名为 Picture.exe 的病毒,有别於以往的
电脑病毒,可能在无须使用者授权与没有任何明显系统感染的徵兆下,侵袭使用者的
电脑系统。
『Picture.exe病毒』通常必须经由电子邮件传递,一般人收到电子邮件夹带
Picture.exe 这个档,通常都会以为是某个图片档,无意中去执行这个档案,当执行
这个档案后,画面会一震然后就没有任何反应,其实病毒已经执行并且更改使用者
Windows档下的win.ini档,并且在使用者下次执行Windows时加以作用。
[<cid:007a01be3f5d$907be660$060e030a@tcpb>] 『Picture.exe病毒』会把 win.ini
档内容改变,原本第三行是"run=″,执行Picture.exe后会变成"run=Note.exe″,
而且在 Windows 档下会多出一个 346K 的 Note.exe 执行档,然后在使用者每次启动
Windows 时会自动执行Note.exe。
Note.exe执行时会从使用者之Internet cache中制造一个含有URL list的档案,简单说
就是把使用者上过的一些网站网址收集,然后传送到大陆的某一个不知名的电子邮件中
,此外,凡使用者之系统载有AOL client软体(Netscape 4.5版本中的 AOL 立即信差服
务也在此列),Note.exe会将使用者姓名与密码的索引(index)档案等传送至同一个电子
邮件位置中。
由於『Picture.exe病毒』并不会明显的危害使用者电脑,所以受害者一般不易发觉,
如果你检查自己的 Windows 档下面有以上情形出现的话,这里提供几种解决之道给大
家参考:
1.目前确定NAI的防毒软?McAfee VirusScan 3.x或以上的版本已经可解此病毒,趋势
科技也表示已经完全掌握『Picture.exe病毒』的资讯,最新的病毒码下载后即可解
决,下周在趋势网站的即时扫毒功能也可以清除该病毒。
2.赛门铁克表示『Picture.exe病毒』主要是针对国外广大 AOL 用户,对於国内使用者
影响不大,就算使用者已经中了此病毒也不需太惊慌,只要定期下载病毒定义档即可
3.如果心急的使用者可以用手动的方式删去此病毒,只要使用者把win.ini档中第三行
"run=Note.exe″改回"run=″,然后把Windows档下的Note.exe执行档删除即可。
虽然透过以上方式可以完全扫去『Picture.exe病毒』,不过还是建议大家,很多病毒
都是透过电子邮件传布而感染,因此民众在收到来路不明的电子邮件时,还是不要轻易
打开所附的档案以免中毒。
档内容改变,原本第三行是”run=〃,执行Picture.exe后会变成”run=Note.exe〃,
而且在 Windows 档下会多出一个 346K 的 Note.exe 执行档,然后在使用者每次启动
Windows 时会自动执行Note.exe。
如果心急的使用者可以用手动的方式删去此病毒,只要使用者把win.ini档中第三行
”run=Note.exe〃改回”run=〃,然后把Windows档下的Note.exe执行档删除即可。
上面的词语不懂的话可以百度搜一下!
以下是介绍此病毒:
清除黑客程序PICTURE.EXE
请KV300用户注意,又一特洛依木马程序:PICTURE.EXE广为流行,江民公司的KV300(Y版本)已可查出清除。该黑客程序12月份开始流行,最开始的程序名并不叫PICTURE.EXE,而称为MANAGER.EXE。该特洛依木马程序通过EMAIL附件的方式进行散播,如果您不小心运行了附件中的该程序,那么下面的事就会发生:当它运行后,它将NOTE.EXE程序(与PICTURE.EXE一模一样)放到WINDOWS子目录下,并将NOTE.EXE加到WIN.INI文件的RUN行下,因此当系统一启动,它就能被执行。
当NOTE.EXE程序运行时,它会在WINDOWS文件夹中查找文件:$2321.exe,如果此文件不成在,该程序将试图在C盘的根目录下建立一个临时文件名称为:file0001.chk,如果建立成功,它就会在此驱动器中建立TXT和HTML文件的列表。
该程序会对本机的所有驱动器(C、D、E。。。)重复这样的操作,一直到不能建立临时文件为止(通常是CDROM驱动器),文件的列表接着被写入文件:$2321.dat,将每一个ASCII码都加上5进行加密,接着程序退出。下一次,NOTE.EXE程序运行时,也就是机器重新启动,该程序就从文件$2321.dat中读取文件列表。检查文件中内容,它接着从C:\Windows\Temporary Internet Files 子目录建立URL的文件列表,并将它们写入另一文件:$4135.dat,而且也在Windows 目录下,次文件也被加密(每个ASCII字符都被减5),程序接着退出。
如果用户有美国在线客户端软件安装在硬盘上,该程序也会检查C:\AOL\IDB\MAIN.IDX文件,此文件包含着用户的用户名及密码(由于Cache 保存的),也许还是为准备发回给该黑客程序的作者的。下一次MANAGER.EXE运行,它就会试图将文件$2321.dat和文件$4135.dat发送到一
个在中国的EMAIL地址!
==========
另外还有网上的一些攻略!
◇ 『Picture.exe病毒』完全攻略法则
--------------------------------------------------------------------------------作者: King (猫咪躲高高) 站内: Computer
标题: 『Picture.exe病毒』完全攻略法则
时间: Fri Jan 15 00:40:39 1999
『Picture.exe病毒』完全攻略法则:
【记者/陈鸿文 <mailto:james@infoserve.com.tw> 台北报导】
寒流来袭,在大家抱怨天气又湿又冷的时候,一个电脑病毒正偷偷的肆虐你的电脑,
这个病毒就是『Picture.exe病毒』,一个特洛伊木马型(Trojan Horse)的病毒。
透过NAI(Network Associates Inc.)日前针对美国线上(America Online)与电子邮
件(E-Mail)使用者发布的病毒警讯,一只名为 Picture.exe 的病毒,有别於以往的
电脑病毒,可能在无须使用者授权与没有任何明显系统感染的徵兆下,侵袭使用者的
电脑系统。
『Picture.exe病毒』通常必须经由电子邮件传递,一般人收到电子邮件夹带
Picture.exe 这个档,通常都会以为是某个图片档,无意中去执行这个档案,当执行
这个档案后,画面会一震然后就没有任何反应,其实病毒已经执行并且更改使用者
Windows档下的win.ini档,并且在使用者下次执行Windows时加以作用。
[<cid:007a01be3f5d$907be660$060e030a@tcpb>] 『Picture.exe病毒』会把 win.ini
档内容改变,原本第三行是"run=″,执行Picture.exe后会变成"run=Note.exe″,
而且在 Windows 档下会多出一个 346K 的 Note.exe 执行档,然后在使用者每次启动
Windows 时会自动执行Note.exe。
Note.exe执行时会从使用者之Internet cache中制造一个含有URL list的档案,简单说
就是把使用者上过的一些网站网址收集,然后传送到大陆的某一个不知名的电子邮件中
,此外,凡使用者之系统载有AOL client软体(Netscape 4.5版本中的 AOL 立即信差服
务也在此列),Note.exe会将使用者姓名与密码的索引(index)档案等传送至同一个电子
邮件位置中。
由於『Picture.exe病毒』并不会明显的危害使用者电脑,所以受害者一般不易发觉,
如果你检查自己的 Windows 档下面有以上情形出现的话,这里提供几种解决之道给大
家参考:
1.目前确定NAI的防毒软?McAfee VirusScan 3.x或以上的版本已经可解此病毒,趋势
科技也表示已经完全掌握『Picture.exe病毒』的资讯,最新的病毒码下载后即可解
决,下周在趋势网站的即时扫毒功能也可以清除该病毒。
2.赛门铁克表示『Picture.exe病毒』主要是针对国外广大 AOL 用户,对於国内使用者
影响不大,就算使用者已经中了此病毒也不需太惊慌,只要定期下载病毒定义档即可
3.如果心急的使用者可以用手动的方式删去此病毒,只要使用者把win.ini档中第三行
"run=Note.exe″改回"run=″,然后把Windows档下的Note.exe执行档删除即可。
虽然透过以上方式可以完全扫去『Picture.exe病毒』,不过还是建议大家,很多病毒
都是透过电子邮件传布而感染,因此民众在收到来路不明的电子邮件时,还是不要轻易
打开所附的档案以免中毒。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
呵呵!卡巴斯基和360安全卫士一起杀!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
格式化额 先把文件放到电脑里
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(4)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
