最新AUTO病毒变种(Win32.Troj.AutoRun.te.v)的分析和解决方案
病毒全名 Win32.Troj.AutoRun.te.v
病毒长度 89280
威胁级别 ★★
中文名称 AUTO特务89280
病毒类型 木马下载器
病毒简介
这是一个AUTO病毒。病毒成功运行后,会在各盘中生成具有隐藏属性的AUTO病毒,注册表被病毒修改后,具有隐藏属性的文件无法查看。众多启动项被病毒删除,包括杀软、系统的启动项,这样会导致机器重启后,杀软失效,使用户机器安全性大大降低。而且该病毒还有破坏安全模式、下载病毒的功能。
标志:AUTO病毒,隐藏文件,破坏安全模式,ARP欺骗
病毒行为
1.病毒运行后,生成以下病毒文件
%temp%/RarSFX0(系统临时文件,开始、运行、输入%temp%可打开该文件夹,可使用清理专家的垃圾文件清理功能删除,删除不掉的文件,可能是正在运行 中。)
%windows%/system32/Com/LSASS.EXE
%windows%/system32/Com/netcfg.000
%windows%/system32/Com/netcfg.dll
%windows%/system32/Com/SMSS.EXE
%Local Settings%/Temporary Internet Files/Content.IE5/EC5UKR17/r[1].htm
%Local Settings%/Temporary Internet Files/Content.IE5/GR8I0NOH/CAYNKA2Y.HTM
2.在各盘中生成AUTO病毒,包括病毒文件pagefile.pif和autorun.inf辅助文件,都具有隐藏属性。
3.病毒会修改注册表,使系统的隐藏功能失效,用户无法操控,只要具有隐藏属性的文件将无法显示。
4.查看启动项,异常的发现启动项中许多系统启动项都被自动删除,包括毒霸的启动项。
5.由于启动项被删除,再使用反间谍的隐蔽软件扫描,也就可以看到有两个隐蔽软件,分别是:"异常的autorun.inf"和"Broken SafeBoot",Broken SafeBoot很明显是破坏安全模式的,这样会使用户中了该病毒以后无法进入安全模式。
6.该病毒还会引发ARP欺骗,导致在同一局域望网内的机器都有被欺骗的可能,明显的症状是:网络时常断开,会有病毒下载到总ARP的机器。
解决方案:
1.将以下文件使用清理专家彻底删除
%temp%/RarSFX0(系统临时文件,开始、运行、输入%temp%可打开该文件夹,可使用清理专家的垃圾文件清理功能删除,删除不掉的文件,可能是正在运行 中。)
%windows%/system32/Com/LSASS.EXE(下面这4个文件可以用清理专家的粉碎器搞定)
%windows%/system32/Com/netcfg.000
%windows%/system32/Com/netcfg.dll
%windows%/system32/Com/SMSS.EXE
%Local Settings%/Temporary Internet Files/Content.IE5/EC5UKR17/r[1].htm(病毒藏在IE缓存文件夹中,清理专家清理垃圾文件或删除隐私信息的功能也可以快速清空该文件夹)
%Local Settings%/Temporary Internet Files/Content.IE5/GR8I0NOH/CAYNKA2Y.HTM
2.重启电脑,再运行清理专家,在系统修复中,把引用以上几个文件的加载项全部清除。
3.清理专家的恶意软件查杀功能,可以同时修复被破坏的安全模式。
预防措施:
1.AUTO类病毒,都是利用移动存储介质的自动播放功能传播的。强烈建议使用金山清理专家或毒霸禁用自动播放功能。
2.修补操作系统漏洞、IE漏洞、常用播放器的漏洞,防止病毒通过系统漏洞入侵
3.及时升级杀毒软件。
最新AUTO病毒变种(Win32.Troj.AutoRun.te.v)的分析和解决方案相关推荐
- AUTO病毒变种(Win32.Troj.AutoRun.te.v)
from:[url]http://hi.baidu.com/litiejun/blog/item/d554e99523367b48d1135e84.html[/url] 病毒全名 Win32.Tr ...
- 最新AUTO病毒变种分析和解决方案
病毒全名 Win32.Troj.AutoRun.te.v 病毒长度 89280 威胁级别 ★★ 中文名称 AUTO特务89280 病毒类型 木马下载器 病毒简介 这是一个AUTO病毒.病毒成功运行后, ...
- 360安全卫士大战“病毒之王”——最新磁碟机变种
ps: 前天,一朋友的电脑也是这种情况,任何的杀软都不能打开,一打开就是找不到文件,没油办法打开,我拿到电脑后首先安装了江民2008(丁香鱼提供),能够启动,并且查杀了几个病毒.然后把江民卸载,安装了 ...
- 最新(U盘木马)Auto病毒专杀
最新(U盘木马)Auto病毒专杀 (U盘木马)Auto病毒专杀 1.30秒闪电查杀 RavMone.Rose.Sxs.OSO 等几十种通过U盘传播的Autorun病毒 2.查杀未知Autorun病毒 ...
- U盘AUTO病毒删除办法
最近一段时间,我的许多朋友都中了这个病毒:AUTO病毒.该病毒的主要症状:除系统盘外,其它盘鼠标左键双击打不开,右键单击打开菜单会出现一个OPEN的选项.每个盘都有两个这样的文件:autorun.in ...
- 手工清除AUTO病毒
Auto病毒查杀 我的好几个同事都中了这种病毒,症状是双击盘符不能打开,要用右键打开,右键菜单上多了Auto一项,用杀软杀过后又变成用打开方式的方法打开. 解决手段: 1.打 开任务管理器(ctrl+ ...
- 关于右键auto病毒清除
病毒现象:系统文件隐藏无法显示,无法使用"文件夹选项"显示系统文件:双击盘符无反映,任务管理器发现 svohost.exe (与系统进程 svchost.exe 一字之差),杀毒 ...
- U盘AUTO病毒专杀工具-RavMonEiller-绿色版
盘AUTO病毒专杀工具-RavMonEiller-绿色版 软件大小:271KB 软件语言:简体中文 应用平台:Win9x/Me/NT/2000/XP/2003 软件授权:免费版 软件类别:系统工具 ...
- 新一轮勒索病毒变种全球肆虐 中国已遭攻击
感染全球150多个国家的Wannacry勒索病毒事件刚刚平息,Petya勒索病毒变种又开始肆虐,乌克兰.俄罗斯等欧洲多国已大面积感染.据360安全中心监测,目前国内也出现了病毒传播迹象,360安全卫士 ...
最新文章
- 简单的短信验证功能的实现
- 这家民办研究院太年轻,竟敢跟世界级选手“叫板”
- QT的QStyleOption类的使用
- c 子类对象 访问父类对象受保护成员_C++日志(三十四)子类同名成员与作用域分辨符...
- python计算圆的面积
- 【HDU - 2546】饭卡 (dp,0-1背包,贪心思想)
- widows下nignx的使用
- gcc malloc/free的质疑
- GNSS RTK 千寻位置 LG69T
- 如何同时对多个 Word 文档批量插入页眉页脚、修改页眉页脚以及添加页码
- 计算机组成原理中rr,计算机组成原理作业~第四章.doc
- 多选题如何做结构方程模型分析?
- 房贷利率有无套路?Python解读“等额本金与等额本息”的差异所在
- Linux基本命令(Redhat,CentOS等等)
- 4米乘以12米CAD图_CAD绘图比例、出图比例、打印比例讲解!!!
- LaTeX中文生僻字显示
- u盘在计算机硬盘量,电脑硬盘指示灯一直亮怎么办
- 冯小刚:对“伪民族化”的拨乱反正
- 微信小程序dom limit无法渲染更多节点问题
- C#面向对象的UML工具:StarUML介绍和入门使用