- 微软推出革命性咖... [06-01]
- 微软印度研发新软... [05-08]
- 部分分析人士不看... [05-08]
- Google欲重走微软... [04-16]
- 谷歌态度开始强硬... [04-11]
- 传英特尔25亿美元... [03-26]
- 25年来最大革新:A... [03-09]
- Google推出中文版... [03-09]
- Google拿300万分... [10-09]
- 李开复透露Google... [09-24]
- Google研发新一代... [09-24]
- 微软宣布将在中国... [09-23]
- 将正式寿终正寝 W... [07-04]
- 雅虎发布Yahoo! M... [06-23]
- 微软推出Server 2... [06-23]
- BitTorrent V4.9.... [06-23]
- 实现音频增强:Ap... [06-22]
- 苹果发布iPhoto 6... [06-22]
- 微软称Windows Vi... [06-22]
- 傲游Maxthon 1.5.... [06-22]
- 微软正在开发Wind... [06-22]
- 06年第一季Google... [06-21]
- 微软进入机器人领... [06-21]
- Vista:每月更新... [06-20]
-
来源:计算机应用技巧资讯站 日期:2007-04-09 14:24 点击: 次
这几天公司的电脑接连出现分区硬盘双击无法打开,必须右键选择打开方式才能打开的现象,若双击分居,卡巴就会报错,提示病毒为:trojan generic,经检查发现罪魁祸首原来是一只U盘,立即在网上搜索了一下,可惜并没找到十分有效的专杀工具,无耐之下只好尝试手工删除,折腾了一个下午终于解决,费话不说,下面分享一点查杀此病毒的经验.
中了此毒后,最明显的症状是系统日期被修改,双击无法打开分区,右键菜单第一项为AUTO,无法打开文件夹选项里面的显示所有文件,杀毒软件防火墙启动失败,无发运行REGEDIT,MSCONFIG等命令,系统进程中会出现severe.exe,conime.exe,teuyen.exe这三个进程,每个分区会有autorun.inf与OSO.exe两个隐藏文件,并且无法删除.
如果有上述症状,就可以肯定你的机器中了此种病毒,具体查杀办法如下:
一.结束进程severe.exe,conime.exe,teuyen.exe,(这里我使用了procexp,任务管理器里面结束了很快又会重新生成)
二.用autoruns删除severe.exe,conime.exe,teuyen.exe相关的项目及以下项目:
+ 360Safe.exe c:\windows\system32\drivers\teuyen.exe
+ adam.exe c:\windows\system32\drivers\teuyen.exe
+ avp.com c:\windows\system32\drivers\teuyen.exe
+ avp.exe c:\windows\system32\drivers\teuyen.exe
+ IceSword.exe c:\windows\system32\drivers\teuyen.exe
+ iparmo.exe c:\windows\system32\drivers\teuyen.exe
+ kabaload.exe c:\windows\system32\drivers\teuyen.exe
+ KRegEx.exe c:\windows\system32\drivers\teuyen.exe
+ KvDetect.exe c:\windows\system32\drivers\teuyen.exe
+ KVMonXP.kxp c:\windows\system32\drivers\teuyen.exe
+ KvXP.kxp c:\windows\system32\drivers\teuyen.exe
+ MagicSet.exe c:\windows\system32\drivers\teuyen.exe
+ mmsk.exe c:\windows\system32\drivers\teuyen.exe
+ msconfig.com c:\windows\system32\drivers\teuyen.exe
+ msconfig.exe c:\windows\system32\drivers\teuyen.exe
+ PFW.exe c:\windows\system32\drivers\teuyen.exe
+ PFWLiveUpdate.exe c:\windows\system32\drivers\teuyen.exe
+ QQDoctor.exe c:\windows\system32\drivers\mpnxyl.exe
+ Ras.exe c:\windows\system32\drivers\teuyen.exe
+ Rav.exe c:\windows\system32\drivers\teuyen.exe
+ RavMon.exe c:\windows\system32\drivers\teuyen.exe
+ regedit.com c:\windows\system32\drivers\teuyen.exe
+ regedit.exe c:\windows\system32\drivers\teuyen.exe
+ runiep.exe c:\windows\system32\drivers\teuyen.exe
+ SREng.EXE c:\windows\system32\drivers\teuyen.exe
+ TrojDie.kxp c:\windows\system32\drivers\teuyen.exe
+ WoptiClean.exe c:\windows\system32\drivers\teuyen.exe
这样杀毒软件的防火墙,注册表编辑器和系统配置实用程序在内的部分程序不再被禁止
三.删除文件:
由于非系统分区即便右键打开也会有危险,应该采用其他方法,推荐用WINRAR来做删除:
%systemroot%\system32\gfosdg.exe
%systemroot%\system32\gfosdg.dll
%systemroot%\system32\severe.exe
%systemroot%\system32\drivers\teuyen.exe
%systemroot%\system32\drivers\conime.exe
四.打开文件夹选项,选择显示所有文件与文件夹,删除非系统分区下的隐藏文件autorun.inf与OSO.exe五.打开注册表展开
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
建议将原CheckedValue键删除,再新建正常的键值:"CheckedValue"=dword:00000001
到此为止病毒已经被"解决",最后重新修复一下杀毒软件即可.
上文中所用到的工具下载:
procexp
http://download.it168.com/06/0603/55860/55860_3.shtml
Autoruns V8.61
http://www.xdowns.com/soft/6/56/2006/Soft_29866.html
