进入QQ空间,杀毒软件就提示以检测到木马程序.登陆空间社区就出现下面的那些字母,这是怎么会事?
发布网友
发布时间:2022-04-25 16:13
共1个回答
热心网友
时间:2023-10-16 12:31
去网上查,发现这个病毒比较新,卡卡社区里有人提问,但没人回答。
主要症状是:
1,把系统时间改成2005年;
2,不能显示隐藏文件,在工具->文件夹选项里改不成。
3,看病毒名称,它应该是个盗帐号和密码的木马。
回忆中毒原因:
好象是在登录163邮箱时候出现什么安全证书过期的提示,选了是就出现病毒了。
于是分析:
1,C盘格式化都清不掉,说明在其他盘里也有病毒。
2,不让显示隐藏文件,说明病毒应该是以一种隐藏方式放在了非系统盘。
3,重装系统后病毒依然可以从非系统盘启动,说明有autorun这种引导路径的文件。
上网查如何显示隐藏文件:
[Version]
Signature="$Chicago$"
[DefaultInstall]
addreg=add
delReg=del
[del]
HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKCU,Software\Policies\Microsoft\Windows
HKLM,SOFTWARE\Policies\Microsoft\Windows\CurrentVersion
[add]
HKCU,Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden, 0x00010001, 1
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue, 0x00010001, 1
将上面的代码COPY到记事本里,然后该扩展名为.inf
右键->安装。就可以显示隐藏文件了。
发现,C,D,E盘中都有autorun.inf 和 rising.exe于是删除之。(autorun的代码就是指向rising.exe的)
再GHOST C盘,症状消失,瑞星也不再报病毒。
当然是否真的彻底清除还不清楚,但至少有了很大进展。
