| 1970病毒的相关资料 |
| 作者/╰St〇p壊嚻耔﹏ 时间/2007-4-13 19:51:00 类别/网络世界 查看/ |
 发表评论 以论坛方式查看 |
| 标签:互联网 |
|
1970病毒的相关资料 1970病毒的症状: 在感染盘的根目录下自动生成autorun.inf及rising.exe,autorun.inf为文件夹,还有下一级目录,里面找不到有执行文件之类的,无法删除并提示找不到文件位置;同时还无法显示隐藏文件,并修改系统时间到1970年,安全模式删除rising.exe、调整好系统时间、改好隐藏文件显示问题后,回到正常模式,又回去了。用了大部分专杀工具都不行,还会修改安装后的杀毒软件(卡巴斯基和超级巡警)。 该病毒和1980病毒很相似,应该是同种病毒的变种,容易通过U盘感染。 现在,病毒猖獗,建议大家平时注意备份好数据,并做好预防工作,如果通过一般的查杀方法不能解决问 题,最好重装系统。 建议尝试一下步骤: 1.下载360度安全卫士,使用方法: http://support1.ap.dell.com/cn/zh/forum/thread.asp?fid=5&;tid=92693 2.去安全模式,在文件夹选项中,打开“显示隐藏文件”,在本地硬盘中搜索“autorun.inf及rising.exe”并删除。或者如下: 显示出被隐藏的系统文件,运行——regedit,在 HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1。这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!我们将这个改为1是毫无作用的。(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了) 方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。 在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示。 3.如果还不能解决,建议重装系统。 原来1980的解决方法供大家参考: 这个病毒应该是autorun的变种 通过U盘传播的,随机启动项中会加载sxs2.exe,中招之后系统时间改为1980年4月1日,卡巴斯基也提醒系统时间错误而出错。而且双击打不开硬盘,右键可以。 这种情况按如下操作: 1、显示出被隐藏的系统文件 运行——regedit HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1 这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!我们将这个改为1是毫无作用的。(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了) 方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。 在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示。 2、在搜索中查找本地硬盘下的名为sxs2.exe和sxs.dll和_desktop.ini和Autorun.inf的文件,删除之。(sxs.dll在root/system32下也有一个同名文件,这个文件是系统的正常文件。除此之外,都是不正常的。) 3、同时清除注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\run下包含sxs2.exe的启动项 HKEY_LOCAL_USER\Software\Microsoft\windows\CurrentVersion\run下包含sxs2.exe的启动项 4、重起计算机系统应该就恢复正常了。 另外需要注意:仔细看看其它分区根目录下会产生一个或多个exe文件及一个ini文件,在ghost后一定要用资源管理器打开其它分区,然后删除这些文件,切忌不可双击直接进入其它分区,要不还会感染。 还有一些变种病毒和木马,会将系统时间改成1980年的某一天,可以建议用奇虎360安全卫士来清除。 |
| 查看该用户更多文章>> |