abc看图是什么病毒

默认ABC看图是安装在这下面C:\Users\Administrator\AppData\Roaming，找到这个路径下，删除abc开头的所有文件夹就行了，有一个脊码文件夹会删不掉，因为有个程序在运行，进入这个文件夹，里面有一个樱镇哪程序文件，以k开头的，就是它在运行，在任务管理器里面，找到这个程序强制关闭，这样就能删旅渗掉这个文件夹了，删掉之后就清净了

告诉你，这里中了敲诈木马病毒，专门加密受害者电消橡灶脑文件、从而勒索钱财的敲诈者类病毒一直阴魂不散，CryptoLocker就是其中比较活跃的一个家族。近期在各大拿扮论坛和贴吧、知道等网络社区上，有不少网友求助说自己电脑的重要文档和图片变成了“.abc”后缀文件，这是CryptoLocker敲诈者病毒的最新变种作祟。

该病毒变种会永久破坏电脑中的原始文件，并且用RSA-2048加密文件，如果中招，短期内基本无法解密文件。病毒幕后黑手以此向受害者勒索500美元，如果在指定时间未支付，赎金还要加倍到1000美元，如唤否则很难恢复被加密的文件。

木马 SqlIDhelper.dll abc.exe 解决方案

技术分析

==========

这又是一个捆绑在正常exe里的下载器，运行后释放%System%\SqlIDhelper.dll，创兄瞎建BHO：

CODE:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D535F734-2810-47FE-B942-2F658E866E74}]

[HKEY_CLASSES_ROOT\CLSID\{D535F734-2810-47FE-B942-2F658E866E74}\InprocServer32]

@="%System%\SqlIDhelper.dll"

打开浏览器时就会尝试从网络下载其它恶意程并族序，还可能会d出一些恶意网页和广告页面。

创建的相关配置文件有：

%System%\popnews.ini

%System%\downews.ini

清除步骤

==========

1. 删除木马创建的BHO信息：

CODE:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D535F734-2810-47FE-B942-2F658E866E74}]

[HKEY_CLASSES_ROOT\CLSID\{D535F734-2810-47FE-B942-2F658E866E74}]

2. 重新启动计算机

3. 删除文件绝尘弊：

%System%\SqlIDhelper.dll

%System%\popnews.ini

%System%\downews.ini

---