导入完成 应该是这样吧!
虽然我没有安装过,但是思路应该都是一样的,如果是是需要解压缩的那么先解压缩,解压完后,在C++的IDE,例如VC6,VS2008等里面设置路径,include路径,lib路径等就可以啦U盘中了毒 并感染全硬盘,以下详解U盘/autorun病毒特征:
(1)主要通过优盘传播;(2)隐藏U盘文件夹及文件,但是勾掉“文件夹选项——查看”中的隐藏选项仍看不到原始文件;所以不要担心文件被删了,只是被隐藏了而已,也算病毒作者有点良心;(3)按照文件夹和文件名复制病毒,(如:文件名.exe)伪装成原文件,让用户误以为只是被改后缀,双击后全硬盘感染病毒;(4)一般会全硬盘感染,C盘根目录(C:\WINDOWS\system32)和各盘符下都有隐藏的病毒文件;(5)杀毒软件被强制关闭或不能杀掉毒;(6)除了autorun命名的.exe、.vbs等病毒,还有system.exe、ccc.exe等病毒。
1、U盘原始文件、文件夹和各盘符下病毒被病毒深度隐藏,设置显示所有隐藏文件和系统文件也不能看到。
解决方法:开始-->运行-->输入cmd-->进入相应的盘符,输入命令attrib -r -s -h /s /d 回车运行即可(如U盘盘盘符为H,即 H:+回车,然后再输入命令) 。看看其他盘符有没有其他不正常.exe文件和autorun.exe,此即病毒文件
并且要把以原文件夹名、文件名命名的.exe文件全都删了,这全是病毒!
2、病毒专杀.bat文件。把下列程序句复制到文本文档,保存后再改后缀为.bat,双击运行:
@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
start explorer.exe
3、另外设置显示所有隐藏文件和系统文件后,看看其他盘符有没有其他不正常.exe文件(如sysm.exe、ccc.exe等),把上面的bat文件中autorun换成.exe的文件名,都运行一下,如:
@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\system.* /f /q /as
del %SYSTEMROOT%\system32\system.* /f /q /as
del d:\system.* /f /q /as
del e:\system.* /f /q /as
del f:\system.* /f /q /as
del g:\system.* /f /q /as
del h:\system.* /f /q /as
del i:\system.* /f /q /as
del j:\system.* /f /q /as
del k:\system.* /f /q /as
del l:\system.* /f /q /as
start explorer.exe
4、杀毒后可能有后遗症——不能双击打开。解决如下
杀毒后并进行如下 *** 作:打开“我的电脑”-“工具”-“文件夹选项” -“文件类型”,然后系统会找到很类型的文件类型, 你用滚动条找到“驱动器”,点击一下,然后在下面找到“高级”-“新建”-在d出的对话框里, *** 作项输入“open",用于执行 *** 作的应用程序输入“C:\WINDOWS\explorer.exe”,[注,不带引号]最后点击确定即可。
参考资料:http://hi.baidu.com/d163cn/blog/item/d53cc9355a05601b91ef3925.html
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)