分享:病毒处理系列之蘑菇病毒处理方法
深秋一过,病毒大有肆虐之势,其中最有特点,破坏力也超强的病毒就是被成为“蘑菇病毒”的一个病毒,这东西到底厉害在哪里,应该如何处理?不用着急,金山的反病毒专家已经给我们做出了很好的解决方案:
病毒现象:
各磁盘发区发现图标为蘑菇的病毒文件,运行时该程序的标题栏显示为金山网镖。
为省地儿,把客服提供的2张图合并成一张了
论坛搜索的相似症状:http://bbs.duba.net/viewthread.php?tid=21837437&;highlight=%C4%A2%B9%BD
蘑菇样本的简单分析以及处理意见
病毒行为:
病毒修改注册表并开机弹出“我的文档”:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\winlogon /shell
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\run / server
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\run /explorer
各个盘符下生成:
Autorun.inf
[X:\]
[AutoRun]
open=explorer.exe
shellexecute=explorer.exe
shell\Auto\command=explorer.exe
shell=Auto
释放并修改文件关联到%systemroot%\system32\explorer.exe
修改了以下格式文件关联:*.exe *.ini *.inf *.txt
毒霸会在今天的常规升级中解决这个毒“蘑菇”,暂时可以使用手工方法解决
处理意见:
该病毒在各磁盘创建了Autorun.inf,所以双击盘符后,会自动运行病毒程序。在病毒运行 时,直接删除会失败。建议使用金山清理专家,浏览到这些文件,将其彻底删除。
c:\windows\system32\explorer.exe
c:\explorer.exe (如果有多个分区,应依次找到这些文件,添加到清理专家的粉碎列表中)
运行Sreng修复文件关联(如果sreng不可运行 ,可以将文件扩展名改为.com,再运行。
