我处理了整一上午将就的把系统给弄好了,郁闷!
他把所有的EXE文件都感染,并且加了好多RUN项目,系统文件也被严重感染,如果大家有必要,我建议重装系统,并在DOS系统下用KV软盘杀之!否则不容易彻底清理,当然如果你是大虾米那就另当别论了
也可以到KINGSOFT上去用用金山2007测试版 不过需要申请通行证
http://www.duba.net/zt/2007gc/index.shtml 这是地址
小常祝大家也好运!
具体内容:
1.组策略(开始-运行-输入gpedit.msc)-用户配置-管理模板-系统-不要运行指定的windows应用程序,选已启用-显示-添加 logo1_.exe 然后确定。。。
2.创建一个注册表文件,保存为禁止运行logo1.exe病毒.reg 内容如下:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\本地User\ Software\Microsoft\Windows\CurrentVersion\Policie*\ **plorer\DisallowRun]
"**delvals."=" "
"1"="0Sy.exe"
"2"="1.com"
"3"="1Sy.exe"
"4"="2Sy.exe"
"5"="3Sy.exe"
"6"="5Sy.exe"
"7"="exerouter.exe"
"8"="EXP10RER.com"
"9"="finders.com"
"10"="finders.com"
"11"="kill.exe"
"12"="Logo1_.exe"
"13"="rundl132.exe"
"14"="rundll32.exe"
"15"="Shell.sys"
"16"="sms*.**e"
"17"="sms*.**e"
"18"="sws.dll"
"19"="sws32.dll"
"20"="tool.exe"
"21"="tool2005.exe"
"22"="tool2006.exe"
"23"="tool*.**e"
"24"="vDll.dll"
3.创建一个批处理,保存为防止感染logo1.exe病毒.bat 内容如下:
echo > c:\windows\Logo1_.exe
echo > c:\windows\rundl132.exe
echo > c:\windows\0Sy.exe
echo > c:\windows\vDll.dll
echo > c:\windows\1Sy.exe
echo > c:\windows\2Sy.exe
echo > c:\windows\rundll32.exe
echo > c:\windows\3Sy.exe
echo > c:\windows\5Sy.exe
echo > c:\windows\1.com
echo > c:\window*\**erouter.exe
echo > c:\window*\**P10RER.com
echo > c:\windows\finders.com
echo > c:\windows\Shell.sys
echo > c:\windows\sms*.**e
echo > c:\windows\kill.exe
echo > c:\windows\sws.dll
echo > c:\windows\sws32.dll
attrib c:\windows\Logo1_.exe +s +r +h
attrib c:\windows\rundl132.exe +s +r +h
attrib c:\windows\0Sy.exe +s +r +h
attrib c:\windows\vDll.dll +s +r +h
attrib c:\windows\1Sy.exe +s +r +h
attrib c:\windows\2Sy.exe +s +r +h
attrib c:\windows\rundll32.exe +s +r +h
attrib c:\windows\3Sy.exe +s +r +h
attrib c:\windows\5Sy.exe +s +r +h
attrib c:\windows\1.com +s +r +h
attrib c:\window*\**erouter.exe +s +r +h
attrib c:\window*\**P10RER.com +s +r +h
attrib c:\windows\finders.com +s +r +h
attrib c:\windows\Shell.sys +s +r +h
attrib c:\windows\sms*.**e +s +r +h
attrib c:\windows\kill.exe +s +r +h
attrib c:\windows\sws.dll +s +r +h
attrib c:\windows\sws32.dll +s +r +h
regedit /s 禁止运行logo1.exe病毒.reg
我处理了整一上午将就的把系统给弄好了,郁闷!
他把所有的EXE文件都感染,并且加了好多RUN项目,系统文件也被严重感染,如果大家有必要,我建议重装系统,并在DOS系统下用KV软盘杀之!否则不容易彻底清理,当然如果你是大虾米那就另当别论了
也可以到KINGSOFT上去用用金山2007测试版 不过需要申请通行证
http://www.duba.net/zt/2007gc/index.shtml 这是地址
小常祝大家也好运!
没有评论:
发表评论