fun.exe
介绍
一种新的病毒.由autorun.***文件驱动运行.和以前的autorun病毒一样,不过更加厉害.中毒后不能用右键打开硬盘.它里面有很多的autorun.***文件.如果中毒,在打不开硬盘的情况下,有以下解决方法:
清除方案
1打开我的电脑---点搜索---搜索文件夹名(是文件夹,不是能其它)---搜索到文件夹后双击打开文件夹---点向上---点工具把隐藏文件都显示出来---然后手动删除以autorun打头的文件永久删除.这样把所有硬盘里的都删除.重启电脑,就能双击打开硬盘了.(不推荐)
2这个病毒可以给自己开端口,有自己的并发进程监控,结束掉dc\\sviq\\fun\\other\\win.exe进程后,会自动加载.在所有文件夹中建立和文件名相同的exe文件.造成机器速度慢,网络端口占用\\自动加载注册表,现有的瑞新之类软件无法识别,只好自家动手
这个木马很难清,通过u盘传播.
原先用过一个批处理可以试试:
@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
taskkill /im sviq.exe
taskkill /im fun.exe
taskkill /im dc.exe
taskkill /im other.exe
taskkill /im winsit.exe
taskkill /im win.exe
start reg add HKCU\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\EXplorer\\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\\windows\\sviq.exe /f /q /as
del c:\\windows\\dc.exe /f /q /as
del c:\\windows\\system\\fun.exe /f /q /as
del c:\\windows\\inf\\other.exe /f /q /as
del c:\\windows\\help\\other.exe /f /q /as
del c:\\windows\\system32\\winsit.exe /f /q /as
del c:\\windows\\system32\\config\\win.exe /f /q /as
del c:\\autorun.* /f /q /as
del %SYSTEMROOT%\\system32\\autorun.* /f /q /as
del d:\\autorun.* /f /q /as
del e:\\autorun.* /f /q /as
del f:\\autorun.* /f /q /as
del g:\\autorun.* /f /q /as
del h:\\autorun.* /f /q /as
del i:\\autorun.* /f /q /as
del j:\\autorun.* /f /q /as
del k:\\autorun.* /f /q /as
del l:\\autorun.* /f /q /as
start explorer.exe
效果不大\\最后还是使用arswp清除可以去掉文件夹中exe,由于变种更新非常快;强烈建议有移动存储的人采取以下措施:
1.格式化移动存储。
2.在U盘或移动存储根目录中新建文件夹,命名为autorun。
3.使用前先扫描移动存储。