九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

最近協(xié)助處理兩起如題相關(guān)木馬的案例,記錄如下以備用:

癥狀描述:   雙擊無(wú)法打開(kāi)分區(qū),右鍵打開(kāi)分區(qū),并顯示隱藏文件,在各分區(qū)根目錄下存在打開(kāi)硬盤(pán)各個(gè)分區(qū)，發(fā)現(xiàn)根目錄下多出七個(gè)文件：autorun.bat autorun.vbs autorun.bin autorun.inf autorun.txt autorun.reg autorun.wsh,sxs.exe，都是隱藏、系統(tǒng)、只讀屬性.

網(wǎng)上查到的病毒運(yùn)行機(jī)制:   “利用autorun.bat,autorun.vbs,autorun.reg進(jìn)行擴(kuò)展的木馬

首先你第一次雙擊硬盤(pán)圖標(biāo)時(shí)會(huì)首次加載autorun.bat,然后會(huì)調(diào)用reg文件對(duì)注冊(cè)表中的開(kāi)機(jī)初始進(jìn)程userinit后面增加這個(gè)autorun以保證其下次能夠自啟動(dòng)，然后autorun.bat這個(gè)文件會(huì)開(kāi)啟windows中使用腳本的進(jìn)程wscript以成功運(yùn)行其autorun.vbs，進(jìn)而實(shí)現(xiàn)一個(gè)循環(huán)鏈，單純刪除文件都會(huì)被恢復(fù)”

解決方案: 打開(kāi)記事本,復(fù)制如下命令:

attrib -h -r -s c:\sxs.exe

del c:\sxs.exe

attrib -h -s -r c:\autorun.inf

del c:\autorun.inf

attrib -h -r -s d:\sxs.exe

del d:\sxs.exe

attrib -h -s -r d:\autorun.inf

del d:\autorun.inf

attrib -h -r -s e:\sxs.exe

del e:\sxs.exe

attrib -h -s -r e:\autorun.inf

del e:\autorun.inf

attrib -h -r -s f:\sxs.exe

del f:\sxs.exe

attrib -h -s -r f:\autorun.inf

del f:\autorun.inf

attrib -h -r -s g:\sxs.exe

del g:\sxs.exe

attrib -h -s -r g:\autorun.inf

del g:\autorun.inf

attrib -h -r -s h:\sxs.exe

del h:\sxs.exe

attrib -h -s -r h:\autorun.inf

del h:\autorun.inf

另存為所有文件,后綴名為   .bat

雙擊運(yùn)行,至此應(yīng)該可以清除病毒主體.但可能會(huì)出現(xiàn)如下?tīng)顩r:雙擊分區(qū)無(wú)法打開(kāi),出現(xiàn)“Windows腳本宿主 找不到autorun.vbs”的錯(cuò)誤提示.

解決方案:

1.運(yùn)行:regedit,找到:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon下的userinit,其正確鍵值為"C:\WINDOWS\system32\userinit.exe,"(有逗號(hào))或userinit.exe,

2.打開(kāi)記事本,復(fù)制如下命令:

@echo on

taskkill /im explorer.exe /f

taskkill /im wscript.exe

start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f

start reg import kill.reg

del c:\autorun.* /f /q /as

del %SYSTEMROOT%\system32\autorun.* /f /q /as

del d:\autorun.* /f /q /as

del e:\autorun.* /f /q /as

del f:\autorun.* /f /q /as

del g:\autorun.* /f /q /as

del h:\autorun.* /f /q /as

del i:\autorun.* /f /q /as

del j:\autorun.* /f /q /as

del k:\autorun.* /f /q /as

del l:\autorun.* /f /q /as

start explorer.exe

保存為所有文件,后綴為 .bat