本文目录一览:
- 1、setup变种病毒,应用程序的图标不变。如何杀????????
- 2、setup.exe是病毒吗?
- 3、setup.exe木马,为什么360每天都会提示有这个木马病毒,清除后还会出现?
- 4、下载了一个setup格式转换器,发现有病毒!!!!
setup变种病毒,应用程序的图标不变。如何杀????????
熊猫烧香setup.exe/spoclsv.exe清除 *** 及专杀工具下载
木马名称:setup.exe
木马大小:91,648字节
所在位置:由C至Z盘的根目录下
附带文件:autorun.inf
文件内容:
[AutoRun]
OPEN=setup.exe
shellexecute=setup.exe
shell\Auto\command=setup.exe
所在位置:由C至Z盘的根目录下
木马名称:spoclsv.exe
木马大小:91,648字节
所在位置:C:\windows\system32\drivers\
转载请注明出处[]
木马特征:该木马病毒利用微软IE漏洞(IE7.0也未被幸免)通过网站传播,中了此木马的电脑,会有以下特征:
1、在任务管理器里有spoclsv.exe文件进程。
2、在每个盘符的根目录下面生成以上的setup.exe和autorun.inf两个文件,当用户打开电脑的任意一个盘,即执行该木马病毒。
3、该木马会强制关闭用户打开的“任务管理器”。
4、该木马会强制关闭用户打开的“注册表编辑器(regedit)”、“系统配置实用程序(msconfig)”、IceSword等程序文件。
5、该木马会强制关闭用户电脑上安装的防病毒及 *** 监控软件,其中包括Symantec的norton企业版。
6、该木马修改注册表文件,在[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]下生成"svcshare=C:\WINDOWS\system32\drivers\spoclsv.exe”的字符串值,修改[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000000。
7、该木马会删除电脑默认的共享目录。
另外该木马还会删除并感染.com、.pif、.scr、.exe、html、asp等文件,并生成一个以原文件名.exe.exe文件或.exe的烧香熊猫图标文件,并会寻找并删除.gho备份文件,遍历目录修改htm/html/asp/php/jsp/aspx等网页文件,在这些文件尾部追加信息:
iframe src="hxxp://" width="0" height="0" frameborder="0" /iframe
在访问过的目录下生成Desktop_.ini文件,内容为当前日期。
该病毒会禁用一系列服务:
Schedule
sharedaccess
RsCCenter
RsRavMon
RsCCenter
RsRavMon
KVWSC
KVSrvXP
kavsvc
AVP
McAfeeFramework
McShield
McTaskManager
navapsvc
wscsvc
KPfwSvc
SNDSrvc
ccProxy
ccEvtMgr
ccSetMgr
SPBBCSvc
Symantec Core LC
NPFMntor
MskService
FireSvc
还会删除若干安全软件启动项信息:
RavTask
KvMonXP
kav
KAVPersonal50
McAfeeUpdaterUI
Network Associates Error Reporting Service
ShStatEXE
YLive.exe
yassistse
并且病毒还尝试使用弱密码将副本以GameSetup.exe的文件名复制到局域网内其它计算机中:
password
harley
golf
pussy
mustang
shadow
fish
qwerty
baseball
letmein
ccc
admin
abc
pass
passwd
database
abcd
abc123
sybase
123qwe
server
computer
super
123asd
ihavenopass
godblessyou
enable
alpha
1234qwer
123abc
aaa
patrick
pat
administrator
root
sex
god
foobar
secret
test
test123
temp
temp123
win
asdf
pwd
qwer
yxcv
zxcv
home
xxx
owner
login
Login
love
mypc
mypc123
admin123
mypass
mypass123
Administrator
Guest
admin
Root
解决办法:
1、拔掉网线断开 *** ,打开Windows任务管理器,迅速找到spoclsv.exe,结束进程,找到explorer.exe,结束进程,再点击文件,新建任务,输入c:\WINDOWS\explorer.exe,确定。
2、点击开始,运行,输入cmd回车,输入以下命令:
del c:\setup.exe /f /q
del c:\autorun.inf /f /q
如果你的硬盘有多个分区,请逐次将c:改为你实际拥有的盘符(C盘--Z盘)。上述两个木马文件为只读隐藏,会修改Windows属性,使用户无法通过设置文件夹选项显示所有文件及文件夹的功能看到。
3、进入注册表,删除HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run下svcshare值。
4、删除C:\windows\system32\drivers\spoclsv.exe
5、修复或重新安装防病毒软件并升级病毒库,彻底全面杀毒,清除恢复被感染的.exe文件。
6、屏蔽熊猫烧香病毒网站pkdown.3322.org和ddos2.sz45.com,具体 *** 如下:
打开C:\WINDOWS\system32\drivers\etc\host文件,添加修改如下格式:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
127.0.0.1 *.3322.org
127.0.0.1 *.sz45.com
127.0.0.1 *.ctv163.com
7、修复文件夹选项的“显示所有文件及文件夹”的 *** :
下载并运行附件的showall.reg注册表文件即可恢复正常。
setup.exe是病毒吗?
在任务管理器里如果右键安结束进程树的话还会弹出来
那么你就可以肯定那是病毒了
。。
先打开文件的位置。
然后打开任务管理器右键结束进程
然后马上转到文件夹
删除那个文件就好了
,,
不然删不掉
setup.exe木马,为什么360每天都会提示有这个木马病毒,清除后还会出现?
你好朋友有些病毒清理不了时,个人建议你如下操作试试:
(1)重启后,F8 进带 *** 安全模式
(2)用360安全卫士依次进行:清除插件、清除垃圾、清除痕迹、系统修复、高级工具“开机启动项管理”一键优化、使用“木马查杀”杀木马,用360杀毒全盘杀毒。
如果还没清除用下以方案:
(3)重新启动,F8 进带 *** 安全模式
(4)用360系统急救箱试一试 。
这样处理应当可以清理干净,希望能帮助你
下载了一个setup格式转换器,发现有病毒!!!!
如果不是顽固木马病毒的话
随便装几个杀软就可以了
不过推荐你先用360顽固木马专杀查杀一下
然后再装360清除一下插件,修复一下IE之类的。然后用个比较好点的杀软进行查杀一下。比如AVAST
卡巴斯基
NOD32
小红伞,360杀毒等等。
如果是转换一些MP3这样的音乐的话
像KOGOO,千千静听都可以进行转换。