主要症状:1,右键点击每个盘符,出现auto的选项。若双击盘符则自动打开新窗口。 2,自动屏蔽:显示所有的隐藏文件。 3,每个盘都有fun.xls.exe和autorun.ini文件(隐藏文件,打不开显示所有的隐藏wejian选项,当然用winRAR打开分区可以看到) 4,自动修改注册表选项,系统盘里存在病毒文件: C:\Documents and Settings\mopery\Local Settings\Temp\~DFA4C3.tmp C:\Documents and Settings\mopery\Local Settings\Temp\~DFC86B.tmp C:\WINDOWS\system32\algsrvs.exe C:\WINDOWS\system32\msfun80.exe C:\WINDOWS\system32\msime82.exe(我电脑中上面三个文件图标都是excel文件的图标) C:\WINDOWS\ufdata2000.log因为帮一个同学装系统,(没有光驱,在同学的电脑上用什么方法都尝试过后就是不能读光驱,万般无奈下把同学的电脑硬盘装到自己的电脑上后被感染)怎么也杀不掉,载网上搜了一下说是什么优盘病毒的变种,网上有手动杀毒的介绍,在安全模式下,可是我照办后还是没有解决问题。。。也尝试过所有的分区一起用卡巴查杀,我热热热热。。。杀不了啊~!!!!!!
橙色八月U盘病毒(fun.xls.exe)专杀软件! 作者: admin 查看次数: 426 发表时间: 2007/2/20 23:12 【论坛浏览】 方法法一:1.结束病毒程序:结束fun.xls.exe的进程,同时按下Ctrl+Shift+Del三个键打开windows任务管理器,选择里面的“进程”标签,在“映像名称”下查找“algsrvs.exe” 单击它,再选择“结束进程”。在system32文件夹里面删除msime82.exe,algsrvs.exe,fun.xls.exe三个文件。 2000系统的地址: c:\winnt\system32\algsrvs.exe .用鼠标右键点C盘(不能双击!),2.进一步删除:搜索"autorun.inf"与"fun.xls.exe"(要在搜索的高级选项中勾上"搜索系统文件夹"与"搜索隐藏的文件和文件夹"这两项),删除C或者D等盘下的 “autorun.inf”文件 和“fun.xls.exe”文件,(没有显示后缀名时,为fun.xls,也删除)……以此类推,删除所有盘上的 AUTORUN.INF文件和“fun.xls.exe”文件。(注意:各个盘符下的隐藏文件夹Recycled里面有时也有病毒文件,也彻底删除)(注意:在打开隐藏的Recycled才能删除)3.运行regedit,进入注册表,找到下面的地方 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explore\Advanced\Folder\Hidden\SHOWALL\ 先删除CheckedValue键值, 再新建CheckedValue键值,类型一定要选 DWORD,值为1 。 法二:一 开始-运行,输入 cmd 进入控制台。 2。(假如是D盘打不开,其他的依次类推)输入D: 回车,进入D盘根目录,输入 dir/a显示所有文件,你会发现有个autorun.inf文件。 3。更改autorun.inf 文件的属性:attrib autorun.inf -r -s -h,去除他的只读、隐藏、存档属性,就 可以删除此文件了。 4。输入:del autorun.inf,即可删除此文件。重起电脑即可。二 在文件类型中重新设置打开方式(以XP为例) 打开我的电脑--工具--文件夹选项--文件类型,找到“驱动器”或“文件夹”(具体选哪个根据你所遇问题,若属于双击打不开驱动器则选择“驱动器”,打不开文件夹则选择“文件夹”)。点下方的“高级”,在“编辑文件类型”对话框里的“新建”,操作里填写“open” (这个可随意填写,如果有“open”且指向的是其他陌生的.exe文件则有可能指向的是木马,则选择“编辑”),用于执行操作的应用程序里填写explorer.exe,确定。随后返回到“编辑文件类型”窗口,选中“open”,设为默认值,确定。现在再打开分区或文件夹看下,是不是已恢复正常? 三 A 注册表法: a、对于不能双击打开者 开始--运行--输入regedit,找到[HKEY_CLASSES_ROOT\Drive\shell]将shell下的全部删除,然后关闭注册表,按键盘F5刷新,双击分区再 看。 B 对于文件夹不能双击打开者 开始--运行--输入regedit,找到[HKEY_CLASSES_ROOT\Directory\shell]将shell下的全部删除,然后关闭注册表,按键盘F5刷新,双击分 区再看]
引用第1楼X于2007-03-03 23:15发表的:把病毒文件上传上来~
引用第4楼jjc357于2007-03-03 23:41发表的:斑竹同志,这样做会不会,是不是有可能让病毒在内网交叉传啊???,也就是局域网内传播???
