我在这跪求 问一下这病毒是什么~~~~

2024-12-25 11:40:20
推荐回答(1个)
回答1:

可能是LEE病毒

现象:
1、在每个硬盘驱动器根目录下存在很多.zip和.rar压缩文件,文件名多为pass,work,install,letter,大小约为126K;
2、在每个硬盘驱动器根目录下存在COMMAND.EXE;
3、存在C:\WINDOWS\system32\hxdef.EXE文件;
4、磁盘盘符双击不能打开,说Windows无法找到COMMAND.EXE文件,要求定位该文件,定位为C:\windows\explorer之后每次打开会提示“/StartExplorer”出错,然后依然能打开驱动器文件夹;
5、病毒在每个驱动器下面写入了一个大小为49字节的AutoRun.inf文件,内容为:
-----------------------------------------------------------------------------
open="X:\command.exe" /StartExplorer X为驱动器盘符
-----------------------------------------------------------------------------
所以,如果你没有杀毒,每次点开C/D/E/F/G盘都会激活病毒

手工清除:
1、开始-->运行-->cmd(打开命令提示符)
2、dir autorun.inf /a (没有参数a是看不到的,a是显示所有的意思),此时你会发现一个autorun.inf文件,约49字节。
3、attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除。
4、del autorun.inf
到这里还没完,因为你双击了D盘盘符没有打开却得到一个错误。要求定位command.exe,这个时候自动运行的信息已经加入注册表了。
5、清除注册表中
(1)开始-->运行-->regedit-->编辑-->查找-->command.exe
找到的第一个就是C盘的自动运行,删除整个shell子键
(2)F3,重复操作,处理其他盘符

基本方法如上,也可以用Symantec的专杀工具查杀,不过似乎效果不太好!

另一种处理方法:

双击硬盘盘符打不开文件的处理方法

电脑用的是Windows XP,在一次上网后出现双击硬盘盘符C;D;E;F都打不开文件,但可用右键点“打开”命令打开。 另右键可以看到"自动播放"
双击硬盘盘符时软驱灯亮,并工作。我修改鼠标属性、杀毒、进安全模式也改不过来。格式化重装系统后,C盘双击可打开,D;E;F盘双击后均显示:
Windows无法找到Desktop.exe。
打开“文件”类型的文件需要该程序。

键入要使用的可执行文件:C:
------------说明:这类病情症状并不是唯一的,无法找到的内容可能不一样.有时可能是"Windows无法找到setup.exe"或显示"控制面版"什么的
这是因为病毒在驱动器下面写入了一个AutoRun.inf文件.解决方法如下(以D盘为例):

开始---运行---cmd(打开命令提示符) (也可以在"工具-文件夹选项-查看"中选中"显示所有文件及文件夹")

D: dir /a (没有参数A是看不到的,A是显示所有的意思) 此时你会发现一个autorun.inf文件
attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除 autorun.inf ,
del autorun.inf
到这里还没完,因为你双击了D盘盘符没有打开却得到一个错误。要求定位DESKTOP.exe,
这个时候自动运行的信息已经加入注册表了。下面清除注册表中相关信息:
开始
运行
regedit
编辑
查找
DESKTOP.exe 或是查找"autorun"
找到的第一个就是D盘的自动运行,删除整个shell子键(注意,删的时候一定要是shell这个子健,如果查找的是别的项或子键,一定不要乱删,否则系统起不来不要来找我哦)
完毕.
重复以上操作数次,解决其他驱动器的问题,注册表中的信息是在一起的,在删除D盘
ShellOpenAutorun的时候顺便都删除了吧。

打开文件夹选项-文件类型 找到“驱动器”点下方的“高级”,点选“编辑文件类型”里的“新建”,操作里填写“open”,用于执行操作的应用程序里填写explorer.exe,确定,随后返回到“编辑文件类型”窗口,选中open,设为默认值,确定.
或者找到HKEY_CLASSES_ROOT\Drive\shell将shell下的全部删除 然后关闭注册表 按键盘F5刷新或重启电脑。
00