日期:2014-05-17  浏览次数:20938 次

U盘病毒
昨天5.24日,小菜在学校机房上机,想下载一个校内能用用,   在浏览网页时(具体网址忘了),感染了上述病毒,无奈中,重启机器.却忘记把U盘里的病毒清空,回到宿舍后,想从U盘里装星际争霸,双击了U盘,立即弹出了一个修改注册表的对话框(时间很短内容为在run的下建立自运行键值)在我还没做出选择之前,已消息失,之后进程内多了taxdklr.exe和wwbjnoo.exe,在本地文件system32文件夹中也多出了2个相应的exe隐藏文件和upxdnd.exe隐藏文件.而且所有硬盘中均被装入了mjsqkvk.exe和autorun.inf的隐藏文件,直到今天5.25日,瑞星还没有发布关于此病毒的相关信息,

此病毒的厉害之处在于无法进入安全模式,一进安全模式和调试等模式,立马蓝屏,(开始的几次还可以正常启动,不可以进安全模式,后来正常启动都不行了,在windows图标闪一下后,就蓝屏)小菜尝试了在DOS查杀,虽然清空了上面所找到的病毒,可是进入还是蓝屏,提示说为了保护电脑,



------解决方案--------------------
最简单的办法是重装系统,在时间的效率上是最快的。如果系统很重要可以用深山红叶的PE系统盘进光盘系统试着修复系统文件,删除病毒的注册表键值等。如果能进系统了千万不要双击其他盘符,先用资源管理器打开,显示所有隐藏文件和系统文件后看看其他盘根目录下有没有autorun.inf和*.exe文件,删之!
------解决方案--------------------
把每个盘根目录的autorun.inf 都先删除,再删除对应的启动项,重启,用杀毒软件杀,
------解决方案--------------------
很明显,还有系统服务在后台运行,光删除文件是没有用的,先需要删除服务,否则这些文件会自我复制的
------解决方案--------------------
你可以用卡卡助手来调整一些启动的进程和服务,点击系统启动项,对查看登入项的一些可疑文件,同时对服务和驱动等进行查看,一般有个小窍门就是看文件发布的公司名字,不是微软发布的比较可疑(声卡\显卡等除外)
------解决方案--------------------
最好还是用深山红叶PE系统引导起来,打开查看这个autorun.inf文件的内容,找到这个程序删掉.然后深山红叶里有个ERD系统,进入编辑一下注册表.把刚才autorun.inf里有关的东西干掉,看看服务里有没有什么多余的服务,停止掉试试.这个不好说.如果说不行的话就只能重装系统了.