当前位置:千优网>百科问答>setup变种病毒,应用程序的图标不变。如何杀????????

setup变种病毒,应用程序的图标不变。如何杀????????

2022-07-28 19:58:18 编辑:join 浏览量:581 推荐:游戏攻略秘籍

setup变种病毒,应用程序的图标不变。如何杀????????

熊猫烧香setup.exe/spoclsv.exe清除方法及专杀工具下载木马名称:setup.exe木马大小:91,648字节所在位置:由C至Z盘的根目录下附带文件:autorun.inf文件内容:[AutoRun]OPEN=setup.exeshellexecute=setup.exeshell\Auto\command=setup.exe所在位置:由C至Z盘的根目录下木马名称:spoclsv.exe木马大小:91,648字节所在位置:C:\windows\system32\drivers\转载请注明出处[www.wainfu.com]木马特征:该木马病毒利用微软IE漏洞(IE7.0也未被幸免)通过网站传播,中了此木马的电脑,会有以下特征:1、在任务管理器里有spoclsv.exe文件进程。2、在每个盘符的根目录下面生成以上的setup.exe和autorun.inf两个文件,当用户打开电脑的任意一个盘,即执行该木马病毒。3、该木马会强制关闭用户打开的“任务管理器”。4、该木马会强制关闭用户打开的“注册表编辑器(regedit)”、“系统配置实用程序(msconfig)”、IceSword等程序文件。5、该木马会强制关闭用户电脑上安装的防病毒及网络监控软件,其中包括Symantec的norton企业版。6、该木马修改注册表文件,在[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]下生成"svcshare=C:\WINDOWS\system32\drivers\spoclsv.exe”的字符串值,修改[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]"CheckedValue"=dword:00000000。7、该木马会删除电脑默认的共享目录。另外该木马还会删除并感染.com、.pif、.scr、.exe、html、asp等文件,并生成一个以原文件名.exe.exe文件或.exe的烧香熊猫图标文件,并会寻找并删除.gho备份文件,遍历目录修改htm/html/asp/php/jsp/aspx等网页文件,在这些文件尾部追加信息: 在访问过的目录下生成Desktop_.ini文件,内容为当前日期。该病毒会禁用一系列服务:SchedulesharedaccessRsCCenterRsRavMonRsCCenterRsRavMonKVWSCKVSrvXPkavsvcAVPMcAfeeFrameworkMcShieldMcTaskManagernavapsvcwscsvcKPfwSvcSNDSrvcccProxyccEvtMgrccSetMgrSPBBCSvcSymantec Core LCNPFMntorMskServiceFireSvc还会删除若干安全软件启动项信息:RavTaskKvMonXPkavKAVPersonal50McAfeeUpdaterUINetwork Associates Error Reporting ServiceShStatEXEYLive.exeyassistse并且病毒还尝试使用弱密码将副本以GameSetup.exe的文件名复制到局域网内其它计算机中:passwordharleygolfpussymustangshadowfishqwertybaseballletmeincccadminabcpasspasswddatabaseabcdabc123sybase123qweservercomputersuper123asdihavenopassgodblessyouenablealpha1234qwer123abcaaapatrickpatadministratorrootsexgodfoobarsecrettesttest123temptemp123winasdfpwdqweryxcvzxcvhomexxxownerloginLoginlovemypcmypc123admin123mypassmypass123AdministratorGuestadminRoot解决办法:1、拔掉网线断开网络,打开Windows任务管理器,迅速找到spoclsv.exe,结束进程,找到explorer.exe,结束进程,再点击文件,新建任务,输入c:\WINDOWS\explorer.exe,确定。2、点击开始,运行,输入cmd回车,输入以下命令:del c:\setup.exe /f /qdel c:\autorun.inf /f /q如果你的硬盘有多个分区,请逐次将c:改为你实际拥有的盘符(C盘-->Z盘)。上述两个木马文件为只读隐藏,会修改Windows属性,使用户无法通过设置文件夹选项显示所有文件及文件夹的功能看到。3、进入注册表,删除HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run下svcshare值。4、删除C:\windows\system32\drivers\spoclsv.exe5、修复或重新安装防病毒软件并升级病毒库,彻底全面杀毒,清除恢复被感染的.exe文件。6、屏蔽熊猫烧香病毒网站pkdown.3322.org和ddos2.sz45.com,具体方法如下:打开C:\WINDOWS\system32\drivers\etc\host文件,添加修改如下格式:# Copyright (c) 1993-1999 Microsoft Corp.## This is a sample HOSTS file used by Microsoft TCP/IP for Windows.## This file contains the mappings of IP addresses to host names. Each# entry should be kept on an individual line. The IP address should# be placed in the first column followed by the corresponding host name.# The IP address and the host name should be separated by at least one# space.## Additionally, comments (such as these) may be inserted on individual# lines or following the machine name denoted by a '#' symbol.## For example:## 102.54.94.97 rhino.acme.com # source server# 38.25.63.10 x.acme.com # x client host127.0.0.1 localhost127.0.0.1 *.3322.org127.0.0.1 *.sz45.com127.0.0.1 *.ctv163.com7、修复文件夹选项的“显示所有文件及文件夹”的方法:下载并运行附件的showall.reg注册表文件即可恢复正常。

标签:setup图标应用程序

版权声明:文章由 千优网 整理收集,来源于互联网或者用户投稿,如有侵权,请联系我们,我们会立即处理。如转载请保留本文链接:https://www.e1000u.cn/answer/3863.html
二维码