如果你的系统是2000/XP,搜索所有的WINFILE。EXE,并将这些文件全部彻底删除。再搜索Mstray。exe,将找到的程序彻底删除。 这时对照看看是不是有这些特征: 这个病毒采用文件夹图标,具有很大迷惑性。该病毒运行后,会将自己大量复制到其他目录中。
一、 修改注册表: HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\Currentversion\\Run 以达到其自启动的目的; 二、 枚举磁盘目录,在每个根目录下释放下列文件: winfile。
exe 病毒主体程序 coment。htt 利用IE漏洞调用同一个目录下的"winfile。exe",属性为隐藏。 desktop。ini 系统为隐藏。采用web方式浏览文件夹时,系统会调用该文件,该文件调用coment。htt ,从而激活病毒。
三、 病毒修改注册表,隐藏系统文件、隐藏受系统保护的文件、隐藏已知的扩展名称。 这样,用户看不到coment。htt和desktop。ini, winfile。exe被隐藏后缀明,又是文件夹图标,用户极容易认为是文件夹而点击。 同时病毒在当前路径下生成的自身拷贝,名称采用上级目录,或者是当前窗口的标题,增加隐蔽性。
如果是这样,只要删除上面所说的文件,改回注册表就可以了。
=================================================安全模式下杀毒如果不行的话教你手动干掉他进regedit 搜索 上面出现的文件msconfig 启动下的他的项去掉安全模式下 把document~1\***\local~1\temp下的文件删除(***是用户名)
病毒名称 Worm。Win32。VB。ad 蠕虫病毒 1。 启动后将自己安装到系统目录下并且命名为 TXT。EXE,INF。EXE,SvcH0st。exe,并将自己注册为服务进程在后台隐藏运行。 2。 在注册表中添加下列启动项: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunServices "WinServices" = SVCH0ST。
EXE 3。 修改注册表中的系统配置如下: 禁用注册表编辑器 HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\policies\system "disableregistrytools" = 0X00000001 不显示隐藏文件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL "CheckedValue" = 0X00000000 4。
修改文件关联使其指向病毒文件 HKEY_CLASSES_ROOT\txtfile\shell\open\command (默认) = TXT。EXE %1 HKEY_CLASSES_ROOT\inffile\shell\open\command (默认) = INF。
EXE %1 处理方法:打开注册表编辑器,展开: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL下将Checkedvalue的键值由“0”改为“1”(十六进值)金山毒霸2006可以杀该病毒。
。
答:■计算机病毒命名规则■ 目前全世界流行的病毒大约有8万种,为了便于管理,反病毒公司按照病毒的特性,将病毒进行了分类命名。虽然每个反病毒公司的病毒命名规则都不一样...详情>>
