fun.exe

介绍

清除方案

介绍

一种新的病毒.由autorun.***文件驱动运行.和以前的autorun病毒一样,不过更加厉害.中毒后不能用右键打开硬盘.它里面有很多的autorun.***文件.如果中毒,在打不开硬盘的情况下,有以下解决方法:

清除方案

1打开我的电脑---点搜索---搜索文件夹名(是文件夹,不是能其它)---搜索到文件夹后双击打开文件夹---点向上---点工具把隐藏文件都显示出来---然后手动删除以autorun打头的文件永久删除.这样把所有硬盘里的都删除.重启电脑,就能双击打开硬盘了.（不推荐）

2这个病毒可以给自己开端口,有自己的并发进程监控,结束掉dc\\sviq\\fun\\other\\win.exe进程后,会自动加载.在所有文件夹中建立和文件名相同的exe文件.造成机器速度慢,网络端口占用\\自动加载注册表,现有的瑞新之类软件无法识别,只好自家动手

这个木马很难清,通过u盘传播.

原先用过一个批处理可以试试:

@echo on

taskkill /im explorer.exe /f

taskkill /im wscript.exe

taskkill /im sviq.exe

taskkill /im fun.exe

taskkill /im dc.exe

taskkill /im other.exe

taskkill /im winsit.exe

taskkill /im win.exe

start reg add HKCU\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\EXplorer\\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f

start reg import kill.reg

del c:\\windows\\sviq.exe /f /q /as

del c:\\windows\\dc.exe /f /q /as

del c:\\windows\\system\\fun.exe /f /q /as

del c:\\windows\\inf\\other.exe /f /q /as

del c:\\windows\\help\\other.exe /f /q /as

del c:\\windows\\system32\\winsit.exe /f /q /as

del c:\\windows\\system32\\config\\win.exe /f /q /as

del c:\\autorun.* /f /q /as

del %SYSTEMROOT%\\system32\\autorun.* /f /q /as

del d:\\autorun.* /f /q /as

del e:\\autorun.* /f /q /as

del f:\\autorun.* /f /q /as

del g:\\autorun.* /f /q /as

del h:\\autorun.* /f /q /as

del i:\\autorun.* /f /q /as

del j:\\autorun.* /f /q /as

del k:\\autorun.* /f /q /as

del l:\\autorun.* /f /q /as

start explorer.exe

效果不大\\最后还是使用arswp清除可以去掉文件夹中exe,由于变种更新非常快；强烈建议有移动存储的人采取以下措施：

1.格式化移动存储。

2.在U盘或移动存储根目录中新建文件夹，命名为autorun。

3.使用前先扫描移动存储。