比肩社區病毒:
該病毒為windows平臺下的蠕蟲病毒,病毒運行後將自己復製為偽係統正常文件,當用戶重啓機器時,病毒在用戶桌面上顯示特定的信息。當用戶插入移動設備時,病毒將自身復製至移動設備根目錄下,並添加自動啓動文件,使用戶連接其它電腦時,感染病毒。
病毒主要通過移動設備進行傳播。
1、病毒運行後將自身復製為以下文件:
c:windowssystem32mslogon.exe
c:windowssystem32wincfgs.exe
2、同時將病毒復製至以下文件夾下,以實現病毒開機自動啓動:
c:documents and settings用戶名[開始] 菜單程序啓動systemnt.exe
3、當用戶插入移動設備時,病毒將自身復製為以下文件:
%root% oy.exe
半生成自啓動文件"%root%autorun.inf",文件內容如下:
[autorun]
shellexecute=toy.exe
4、用戶機器中毒病毒,病毒在用戶桌面顯示如下信息:
ps: can you find the program',27h,'s interface ?
history must be remeber !
god said: let there be light. and there was light.
and darkness was upon the face of the deep.
and the earth was without form, and void
in the beginning god created the heaven and the earth.
僅以此悼念比肩!
......
比肩社區( compare and cooperation ):
比肩社區病毒,清除,找到開始--程序--啓動--windows.exe,在上面點右鍵,刪除。
找到我的電腦--c--windows--system32--winlog0n.exe,註意,是winlog0n.exe,不是winlogon.exe,徹底刪除。
刪除這兩個文件後,基本上就臨時解决了開機時顯示的問題,但並沒有把病毒從電腦裏根除。目前還沒有殺毒軟件可以清除這種病毒,衹希望能快點出來一個徹底解决的辦法,因為我的電腦也中了這種病毒了——我依稀記得比肩社區那段文字最下方的英文大致是這個意思:保管好你的doc、xls、txt文件,有可能我會把它們刪除…… |
|
|