现象:开机跳出ie保护黑白名单,老关不掉,关了很快就又弹出来。 原因:这是木马利用了瑞星的ie保护黑白名单功能的漏洞使用用户中了病毒。 此病毒最近十分流行,其通过U盘传播,双击U盘(移动存储)设备就会运行病毒。 另一个传播方式就是打开网页时弹出ActiveX插件安装的对话框,点是,基本就中毒了。 在每个磁盘的根目录下生成一个auto.exe和autorun.inf,在%system32%下面生成一个随机8个字母和数字组合成的exe文件 查杀: 一、关闭已经运行的病毒程序进程和服务: 1、先到“任务管理器”中把一些疑似病毒木马的进程结束掉,如auto.exe和其生成的随机8位字母和数字组合的exe和dll等文件(右击任务栏-->任务管理器-->进程-->点中疑似进程-->结束进程) 2、下载sreng这个软件(下载地址:http://www.kztechs.com/sreng/download.html ) 解压缩后运行srengps.exe 依次点击“启动项目”-->“服务”-->“Win32服务应用程序” 之后勾选“隐藏经认证的微软项目”等待列表出来之后,查找那种不规则的随机8位字母(大写)和数字组合的服务,然后选中下面的 “删除服务” 并单击设置按钮,在弹出的框中点“否” 3、防止病毒在机器启动时自动运行:开始-->运行-->msconfig-->确定-->启动-->将其中的疑似启动项前的对号去掉-->应用 4、将*.bak、*.tmp、~*.*、*.~*等临时文件清除干净,可从网上找个“瑞星卡卡上网安全助手”来清除,操作:“系统优化”-->“系统垃圾智能清理”-->全盘扫描-->全选-->清除 二、清除病毒残骸: 1、直接到:我的电脑中双击盘符打不开的解决办法,软件站有相关软件。 2、正常显示隐藏文件:见置顶帖, 双击该文件执行导入注册表。
