求助!! autorun.exe 求助!!关于VC++6.0的安装问题。如图所示:然后呢?还有...
\u6211\u51c6\u5907\u88c5\u7cfb\u7edf \u4e0b\u4e86\u4e2a\u7cfb\u7edf\u6587\u4ef6 \u6253\u5f00AUTORUN.EXE\u8fd9\u4e2a\u65f6\u51fa\u73b0\u8fd9\u4e2a\u56fe\u7247 \u6211\u8981\u600e\u4e48\u88c5\uff1f\u9009\u7b2c\u4e00\u9879\u5c31\u884c\u3002
\u53c2\u8003\u4e0b\u9762\uff1a
\u4e00\u3001\u786c\u76d8\u5b89\u88c5\u6cd5\uff1a 1\u3001 \u7f51\u4e0a\u4e0b\u8f7d\u7cfb\u7edf\u3002 2\u3001\u5c06\u4e0b\u8f7d\u7684\u7cfb\u7edf\u76f4\u63a5\u89e3\u538b\u5230E\u76d8\u3002 3\u3001\u5728E\u76d8\u627e\u5230 ghost\u955c\u50cf\u5b89\u88c5\u5668.exe\uff08\u4e5f\u53ef\u80fd\u662f onekey-ghost.exe\u6216\u8005 \u786c\u76d8\u5b89\u88c5\u5668.exe\u6216\u8005 setup- ghost.exe\u6216\u8005 \u5b89\u88c5\u7cfb\u7edf.exe\u7b49\uff09\uff0c\u53cc\u51fb\u8fd0\u884c\u3002\u5982\u679c\u662fISO\u683c\u5f0f\u7684\uff0c\u89e3\u538b\u540e\u76f4\u63a5\u8fd0\u884csetup.exe\u5c31\u53ef\u4ee5\u5b89\u88c5\u3002 4\u3001\u5728\u6253\u5f00\u7684\u7a97\u53e3\u4e2d\u70b9\u786e\u5b9a\uff0c\u78b0\u5230\u4ec0\u4e48\u90fd\u70b9\u786e\u5b9a\uff0c\u5f00\u59cb\u5b89\u88c5\uff08\u53ef\u80fd\u4f1a\u91cd\u542f\u52a8\u7535\u8111\uff0c\u4e0d\u5fc5\u62c5\u5fc3\uff09
\u4e8c\u3001U\u76d8\uff08PE\u5b89\u88c5\u6cd5\uff09\uff1a 1\u3001\u7f51\u4e0a\u4e0b\u8f7d\u7cfb\u7edf\uff08\u539f\u6765\u7684\u7cfb\u7edf\u505a\u8fc7\u5907\u4efd\uff0c\u4e5f\u53ef\u4ee5\u7528\uff09\u3002 2\u3001\u51c6\u5907\u4e00\u4e2aU\u76d8\uff08\u5efa\u8bae8g\u6216\u66f4\u5927\uff09\uff0c\u6309\u7167http://www.winbaicai.com/down_124.html \u91cc\u9762\u7684\u65b9\u6cd5\u548c\u6b65\u9aa4\u7167\u7740\u505a\u5c31\u884c\u4e86\uff0c\u91cc\u9762\u8bf4\u5f97\u5f88\u8be6\u7ec6\u3002 (\u529f\u80fd\u66f4\u5f3a\u5927\uff0cPE\u4e2d\u6709\u5f88\u591a\u5de5\u5177\uff0c\u5305\u62ec\u683c\u5f0f\u5316\u3001\u5206\u533a\u3001\u5907\u4efd\u3001\u5f15\u5bfc\u6062\u590d\u7b49\u3002)\u63d0\u9192\uff1a\u88c5\u5b8c\u7cfb\u7edf\u540e\u91cd\u542f\u524d\uff0c\u8bf7\u62d4\u51faU\u76d8\u3002
\u7279\u522b\u8bf4\u660e\uff1a\u82e5\u5b89\u88c5\u8fc7\u7a0b\u51fa\u73b0\u610f\u5916\u6216\u4e2a\u522b\u673a\u5668\u5b89\u88c5\u4e0d\u4e0a\u6216\u4e0d\u7406\u60f3\uff0c\u6216\u8005\u6709\u7684\u786c\u76d8\u4e2d\u6709\u4fdd\u7559\u6216\u9690\u85cf\u5206\u533a\uff08\u88c5WIN7\u6216\u66f4\u597d\u7248\u672c\u7cfb\u7edf\u7559\u4e0b\u7684\uff0c\u901a\u5e38100-\u51e0\u767e\u5146\uff09\uff0c\u8bf7\u8fdbPE\u7cfb\u7edf\u628a\u5b83\u4eec\u683c\u5f0f\u5316\u4e86\u91cd\u5206\u533a\u518d\u5b89\u88c5\u3002
autorun\u5c31\u662f\u81ea\u52a8\u8fd0\u884c\uff0c\u8ba9\u4f60\u9009\u62e9\u4e2d\u6587\u7248\u8fd8\u662f\u82f1\u6587\u7248\u3002\u4f60\u53ef\u4ee5\u76f4\u63a5\u8fd0\u884cVC6CN\u4e0b\u9762\u7684setup.exe
这个病毒是目前我在测试U盘类病毒中遇到的特别顽固的一个,采用驱动保护,系统关键进程注入,害的我在手动清除时好几次系统崩溃。病毒行为分析:
autorun.exe,运行后会自动检测系统是否被感染,如果已存在病毒文件,则自动终止,反之则在TEMP文件夹下生成一个TMP驱动,生成一个mfc48.dll文件,这个DLL文件相当狠毒,注册的都是系统关键进程,我用瑞星听诊器扫描查找到被它注入的进程有
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
以取得这些程序的控制权,这后便修改注册表。由于我的Tiny防火墙也被病毒驱动注入,进程防火墙根本无法侦测到它修改注册表的行为
通过hijackthis扫描,发现病毒驱动:
O20 - AppInit_DLLs: kernel32.sys
加入浏览器加载项
O2 - BHO: Java Class - {EE143DCD-4AFB-4145-A3A6-08764B82FCEF} - C:\windows\java\classes\java.dll
此外病毒还会调用winrar的一个命令行工具rar.exe 此文件不是病毒,只是被病毒利用会
探索DOC文档,并将其修改为隐藏属性
具体病毒行为分析:
生成文件档:
C:\Windows\system32\mfc48.dll 216166字节
C:\Windows\system32\kernel32.sys 216166字节
C:\windows\java\classes\java.dll 216166字节
U:\autorun.inf
U:\RECYCLER\RECYCLER\autorun.exe -o o为命令行参数
注册表修改
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
AppInit_DLLs =kernel32.sys ----加载驱动
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
{EE143DCD-4AFB-4145-A3A6-08764B82FCEF} = C:\windows\java\classes\java.dll ----如果运行浏览器,则加载病毒
修改注册表使隐藏文件不可见!
清除方法:
U盘病毒专杀工具针对此病毒已专门设计了专杀引擎,但需要在DOS模式下运行,如下图所示,运行后需要再到Windows环境下,重新运行U盘病毒专杀工具,进行最后注册表的清理!
首先,是中毒了
可以查杀
另外,可以在工具,文件夹选项中选择显示系统文件,显示所有文件
然后,把各个盘中的autorun.ini 文件删除
就可以直接打开了
应该有autorun.ini的,你显示了所有文件了吗?
在点开我的电脑,在最上面的一条中有个工具,打开,点文件夹选项,然后点查看
将隐藏受保护的炒作系统文件前的钩去掉,再选显示所有文件和文件夹,应该就有了
还有就是开机的时候你电脑自动加载auto。exe不过没你删掉了所以开机会有提示
建议运行,msconfig,把里面的autorun。exe去掉
重病毒!你可以用PE系统进入然后所有的文件(夹)都会被暴露在外面首先删除所的你所说的那个文件!记住点进盘符的时候要用右件打开或者资源管理器千万不要双击然后在用查杀病毒的软件进行进一步的注册表修复!完成后可选择备份系统或者装影子系统来保护你电脑中的本系统!可以防止以后病毒的进一步侵入!
b病毒
中毒了
扩展阅读:paperpass免费入口 ... hirose connector ... 国外虚拟号码平台 ... vogue runway网页版 ... goole authenticator 官网 ... runway剪辑软件下载 ... apple官网unidays验证 ... 下载苹果itunes ... guardian newspaper ...
