点杀 美女游戏.exe,mmlucj.exe,severe.exe病毒
美女游戏.exe病毒特征:
1、进程表里一大堆东东,最有病毒相的有几个:conime.exe、mmlucj.exe、severe.exe.
2、再看系统分区以外的D、E、F区,均明显有某种autorun.inf型病毒,OSO.exe.
3、不但修改了默认的双击打开方式,而且锁定了“SH”型——即“具有系统、隐藏属性文件”的显示方式。
4、杀毒软件如瑞星系列、Kis等均被禁止,而且连杀毒软件的升级网址也被屏蔽了。
5、每次开机系统时间被自动重置为2004年1月22日。
6、一些软件如AutoCAD等无法打开。
7、禁止了系统常用工具如:msconfig、regedit、gpedit.msc等的正常使用。
使用SReg工具进行扫描,发现主要有以下几个病毒信息:
c:/windows/system32/severe.exe
c:/windows/system32/mmlucj.exe
c:/windows/system32/drivers/avipit.exe
c:/windows/system32/drivers/conime.exe
c:/windows/system32/mmlucj.dll
而且连杀毒软件的升级网址也被屏蔽了
可通过U盘传播。
杀其步骤:
1. 使用IceSword.exe将mmlucj.exe,conime.exe等几个进同时杀死,注意要一其杀死
找不到IceSword.exe没关系,到下面下在:http://download.csdn.net/source/1401035
下载了无法运行,奥,那是中毒了,需要改个名字就可以了
2. 斩断上面的几个进程后,使用下面的脚本将 autorun的病毒杀掉
脚本阿,见后。
主要脚本如下:
先取消其隐藏和系统属性:
attrib -s -h d:/autorun.inf
attrib -s -h d:/OSO.exe
消灭之:
del d:/autorun.inf
del d:/OSO.exe
3. 为了以后的使用,我们要禁止即插即用设备的自动运行:
打开“组策略编辑器”:[开始]->[运行]->[gpedit.msc]->[计算机配置]->[管理模板]->[系统],在右边的组策略设置内容中,双击“关闭自动播放”打开其属性设置窗口,点选“已启用”,对象选择“所有驱动器”,[确定]完成。这样我们放入的光盘和U盘就不会自动运行了。
4. 下载360专杀,恢复系统
专杀下栽地质:http://www.360safe.com/repair.html
5. 插u盘的时候最好将360打开,并用上autorun免疫功能
附:脚本(复制到文本中,将文件命名为clrauto.bat, 运行就可以了。如果u盘的路径不一样,需要对U盘按照2来修改一下)
echo on
@attrib -s -h c:/autorun.inf
attrib -s -h c:/OSO.exe
del c:/autorun.inf
del c:/OSO.exe
attrib -s -h d:/autorun.inf
attrib -s -h d:/OSO.exe
del d:/autorun.inf
del d:/OSO.exe
attrib -s -h e:/autorun.inf
attrib -s -h e:/OSO.exe
del e:/autorun.inf
del e:/OSO.exe
attrib -s -h f:/autorun.inf
attrib -s -h f:/OSO.exe
del f:/autorun.inf
del f:/OSO.exe
attrib -s -h g:/autorun.inf
attrib -s -h g:/OSO.exe
del g:/autorun.inf
del g:/OSO.exe
attrib -s -h h:/autorun.inf
attrib -s -h h:/OSO.exe
del h:/autorun.inf
del h:/OSO.exe
attrib -s -h i:/autorun.inf
attrib -s -h i:/OSO.exe
del i:/autorun.inf
del i:/OSO.exe
attrib -s -h k:/autorun.inf
attrib -s -h k:/OSO.exe
del k:/autorun.inf
del k:/OSO.exe
attrib -s -h %SystemRoot%/system32/severe.exe
attrib -s -h %SystemRoot%/system32/mmlucj.exe
attrib -s -h %SystemRoot%/system32/drivers/avipit.exe
attrib -s -h %SystemRoot%/system32/drivers/conime.exe
attrib -s -h %SystemRoot%/system32/mmlucj.dll
dir %SystemRoot%/system32/severe.exe
dir %SystemRoot%/system32/mmlucj.exe
dir %SystemRoot%/system32/drivers/avipit.exe
dir %SystemRoot%/system32/drivers/conime.exe
dir %SystemRoot%/system32/mmlucj.dll
del %SystemRoot%/system32/severe.exe
del %SystemRoot%/system32/mmlucj.exe
del %SystemRoot%/system32/drivers/avipit.exe
del %SystemRoot%/system32/drivers/conime.exe
del %SystemRoot%/system32/mmlucj.dll
attrib -s -h %SystemRoot%/system32/lkads.exe
点杀 美女游戏.exe,mmlucj.exe,severe.exe病毒相关推荐
- win10应用商店打不开_电脑打不开exe程序|Win10提示exe不是有效32应用程序
Win10中,有些用户,在打开exe文件的时候,提示不是有效的win32应用程序,出现这种问题,有可能是文件关联出现错误.我们可以尝试修改注册表来解决问题. 方法/步骤: 1.按 Win + S 组合 ...
- 双击SDK Manager.exe和AVD Manager.exe时,弹出提示:failed to execute tools\android.bat解决办法
在Android的虚拟机上出现"no target selected",去android-sdk-windows里面双击SDK Manager.exe和AVD Manager.ex ...
- win32应用程序_电脑打不开exe程序|Win10提示exe不是有效32应用程序
Win10中,有些用户,在打开exe文件的时候,提示不是有效的win32应用程序,出现这种问题,有可能是文件关联出现错误.我们可以尝试修改注册表来解决问题. 方法/步骤: 1.按 Win + S 组合 ...
- C# 中将所有引用的DLL 和exe文件打成一个exe文件(转)
C#工程经常会引用多个DLL文件,形成一个完整的工程项目的目的.这样的工程在发布时,需要将编译形成的EXE文件与DLL文件共同发布.如果感觉麻烦,可以将这些DLL文件与EXE文件合并,最终形成一个更大 ...
- windows在注册表中删除了HKEY_CLASSES_ROOT\.exe导致无法打开.exe文件
一不小心将注册表中的HKEY_CLASSES_ROOT\.exe删除,导致.exe文件全部打不开.本想重新添加一个值到注册表,却发现就连注册表都打不开.win+R,输入regedit都打不开.还好网上 ...
- 电脑老是弹出vrvedp_m_vrvedp_m.exe是什么进程?是病毒吗?vrvedp,vrvedp.exe,,,,,,,
首页 >Exe文件大全>正文 公告: 为响应国家净网行动,部分内容已经删除,感谢网友理解. vrvedp_m.exe是什么进程?是病毒吗?vrvedp,vrvedp.exe,,,,,,, ...
- python打包exe报错编码问题_python打包成exe,但执行exe报错,求解。
1.pycharm pycharm-professional-2018.1.4.exe 已安装 64位的. 2.python python-3.7.0.exe 已安装32 ...
- exew文件加密:利用破解版exe文件加密器对exe文件进行加密保护(图文教程)
exew文件加密:利用破解版exe文件加密器对exe文件进行加密保护(图文教程) 目录 加密过程步骤 解密过程步骤 加密过程步骤 解密过程步骤
- ansys em 19 reg_ansysedt.exe错误3221227010 reg_siwave.exe错误:3221227010
ansys em 19 reg_ansysedt.exe错误3221227010 reg_siwave.exe错误:3221227010 错误如下 解决方法: 卸载Windows 10(KB45764 ...
最新文章
- 【Linux_Fedora_应用系列】_3_如何利用Smplayer播放WMV格式的文件
- OpenGL学习(4)——纹理(补)
- 互联网协议 — IPv4 互联网协议第 4 版
- Tensorboard on Server
- MySQL中事物的详解
- Android之解决键盘覆盖编辑框问题
- 应用c语言编辑画图程序,应用C语言编辑画图程序
- 导入csv未响应_IOS免费P12企业证书分享!支持导入Gbox和闪电签!Windows和Mac通用!...
- Hadoop2.6.0学习笔记(八)SPOF解决方案总结
- 小学的题 大学的解法
- 网络安全web渗透技术
- 功能测试Ⅲ——缺陷及缺陷管理
- 以太联盟 基于区块链技术的角色扮演对战游戏
- 京东云默默搞了个操作系统,惊艳了一大片煤矿
- HQL的执行顺序(这是重点)
- Android下拉刷新的实现(一) - SwipeRefreshLayout篇
- 2020a matlab文件安装密匙在哪下载?
- 最多K次交换冒泡排序
- 详解CSS中的display属性
- 【UE4 第一人称射击游戏】35-击中目标时添加准心提示
热门文章
- 软件工程直招士官生_如何看待今年首次面向普通高校毕业生直招士官?是毕业生的一个好选择吗?...
- i513400f和i512400f差距 i5 13400f和i5 12400f区别对比
- 人生不是注定的--《千钧一发》观后感
- 广州计算机中心杜云飞,走进国家超级计算广州中心 看天河二号如何运转
- logic pro x 下载
- PKPM 多层及高层结构CAD软件的高级应用
- java jsp 汽车销售管理系统
- 基于asp.net345汽车销售管理系统
- ns手柄pc驱动_PC和Switch通吃利器,北通宙斯精英手柄助你一臂之力!
- 关于取对数的一些想法