Simone艾拉博病毒是什么?
的有关信息介绍如下:
这类病毒中最厉害的是磁碟机病毒八位随机字符病毒,主要屏蔽杀毒软件和杀毒网站。不过江民的KV2008已经出现了保护不会被屏蔽。进入注册表,打开C:\WINDOWS目录下找到regedit.exe(如果不能打开就改名成regedit1.exe),把HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options里面可以找到很多杀毒软件和杀毒工具的项,选中之后可以在右边看到映像劫持的文件,如果是八位随机字符的话,劫持的文件是一个八位随机字符的DAT文件,目录是在C:\Program Files\Common Files\Microsoft Shared\MSINFO,在同目录下还有一个同名的DLL文件。在各分区目录下有同名的EXE文件和一个AUTONRUN.INF文件。病毒文件命名特点是有八个字符组成的,八个字符是有1到F组成的文件(16进制的),在每个盘符下都有这个文件.exe,我们就用41115BDD.exe来举例,也就是说每个盘符下会生成41115BDD.exe和autorun.inf,指向的就是41115BDD.exe,还会在C:\Program Files\Common Files\Microsoft Shared\MSInfo目录生成一个41115BDD.dll和41115BDD.dat,常见的杀毒软件和一些安全工具被映像劫持指向c:\program files\common files\microsoft shared\msinfo\41115bdd.dat。c:\program files\common files\microsoft shared\msinfo\41115bdd.dll文件应该是有驱动和服务保护,删除之后还是会生成。这样的情况基本在正常模式无法操作解决,安全模式也进不去。病毒主要破坏安全模式,不能正常显示隐藏文件。首先先要把隐藏文件显示,需要修改注册表的,不知道的话就去查吧。我给大家推荐一个工具Wsyscheck,这个工具有DOS删除功能,可以把那些主要的文件删除,尤其是那个DLL的,一般模式是删除不掉的。用这个工具把那些文件都删除之后,在把之前注册表里面的劫持删除了,然后用SRENG修复一下安全模式就可以了。磁碟机病毒的话可以到江民网站下载磁碟机专杀去杀。用U盘拷贝东西的时候注意关闭自动播放,不要双击打开盘符,最好插入U盘的时候先对U盘进行杀毒,江民的KV2008不光有U盘盾技术,还在软件设置了保护密码功能,里面就有移动存储设备控制这项,设置了密码之后插入U盘的时候就会提示输入密码,可以防止乱插U盘和病毒的传播。
