昨天晚上去朋友家遇到这么个病毒,时间仓促,没能记载的很详细,怀疑它不仅仅如此,以下是简单分析 释放文件 分区根目录下:setup.exe 分区根目录下:autorun.inf %System%\Fuckjacks.exe 局域网环境下:GameSetup.exe 添加到注册表信息 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] Fuckjacks %System%\Fuckjacks.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] svohost %System%\Fuckjacks.exe 恶意特征 1、删除部分杀毒软件在注册表中的启动项或服务 2、终止部分杀毒软件的进程 3、终止部分安全辅助工具的进程,如IceSword 4、终止维金的相关进程Logo1_.exe、Logo_1.exe、Rundl123.exe 5、弱口令破解局域网其他电脑的Administror帐号,并用GameSetup.exe进行复制传播 6、除C盘外,破坏所有分区下的部分.exe、.com、.gho、.pif、.scr文件 解决过程 1、确定使用鼠标右键打开盘符 2、结束Fuckjacks.exe进程 3、删除其释放的所有文件(每个分区下) 4、删除其创建的注册表信息 5、强壮一下电脑里Amdinistrators的帐号和密码 6、对于已经破坏的文件,暂没找到解决办法 |