本文目录一览:
- 1、这什么病毒?
- 2、随机生成的6位数文件夹是什么病毒
- 3、desktop病毒怎么删除?
- 4、为什么我桌面上的图标全变成别的样了,也改不了,还有个系统文件(Thumbs.db)还删除不了Thumbs.db,求帮
这什么病毒?
请看这里啊~
觉得满意请采纳~
你好朋友,病毒名称(中文): 倚天对抗盗号器 病毒别名: Win32.Troj.Undef
威胁级别: ★★☆☆☆
病毒类型: 偷密码的木马
病毒长度: 11776
影响系统: Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个盗号木马程序,该程木马会盗取 *** 游戏《倚天2》帐号,关闭杀毒软件。
1、释放文件
%systemroot%\SoftwareDistribution\Uninstall.bin
%systemroot%\system32\cryptnet21.dll
%systemroot%\\system32\\NvCpl64.dll
%systemroot%\\system32\\IPv6.dll
%systemroot%\\system32\\WinXP.bmp
%systemroot%\\system32\\drivers\\ReSSDT.sys
在每个分区的根目录下生成
Thumbs.lnk
AutuRun.inf
2、添加注册表启动项
HKLM\SOFTWARE\Microsoft\windows\currentversion\run
NvCpl="rundll32.exe%systemroot%\\system32\\NvCpl64.dll,NvStartup"
HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows
AppInit_DLLs="%systemroot%\\system32\\IPv6.dll"
将"%systemroot%\\system32\\WinXP.bmp"
添加到BHO中。BHO名字为Thunder5BHO
CLSID为{00000231-1000-0010-8000-00AA006D2EA4}
3、躲避杀毒软件查杀
关闭窗口标题带有以下要害字的窗口
Monitor,Sysinternals,Watcher,监视,360,木马,code1984,巡警,卫士
释放驱动%systemroot%\\system32\\drivers\\ReSSDT.sys恢复SSDT,对抗主动防御
关闭360进程
4、当有新的存储设备接入电脑时,在其根目录下生成
Thumbs.lnk
AutuRun.inf
5、利用鼠标挂钩注入DLL到系统中的所有进程。
6、盗取《倚天2》的帐号
通过查找游戏内存的特征指令,补丁游戏的内存,盗取帐号
随机生成的6位数文件夹是什么病毒
六位数随机病毒,usp10.dll 病毒查杀记2009-02-04 15:11电脑中了usp10.dll病毒怎么办?删除不了真是烦人,那么USP10.Dll文件到底是什么?应该如何清除已经感染病毒的usp10.dll系统文件呢?别着急我来告诉大家.
一、症状记录如下:
1、开机进入桌面缓慢,杀毒软件被自动关闭;
2、打开“我的电脑”,运行exe程序,提示应用程序错误;
3、发现文件夹下大小为为0k的USP10.DLL隐藏文件;
4、“任务管理器”中有多个6位数形如117452.exe的程序运行;
5、“运行”——“Msconfig”——“启动”项中有十几个不明身份的自启动程序。
6、运行“优化大师”,去除那些不明启动项,结果失败!
7、安装360安全卫士和顽固木马专杀,扫描发现C盘D盘E盘F盘多数文件夹都有USP10.DLL。
8、Ghost恢复了XP系统,结果发现只要一运行exe程序,病毒就会自我复制。
二、查杀 *** :
1、我的电脑——工具——文件夹选项——查看——勾选“不缓存缩略图”,这样就不会生成thumbs.db ,确保文件不会染毒。
2、重启系统,按F8进入安全模式,用Everything搜索工具搜索删除所有盘下所有目录下的 thumbs.db 和 USP10.DLL(包含隐藏文件);其中在C:\WINDOWS\system32和C:\WINDOWS\ServicePackFiles\i386及C:\WINDOWS\system32\dllcache中的 USP10.DLL 不要删除,否则系统重启会蓝屏。
2、如果不成功,请重装系统或一键Ghost恢复,切忌装完系统后不要运行电脑上其它盘文件,下载安装德国红伞Avira AntiVir Premium 8汉化中文版,装在C盘,杀毒。(小红伞 Avira AntiVir Premium 半年KEY申请)
三、病毒原理:
此木马利用了系统进入目录都会读取 thumbs.db 的原理来执行恶意代码,在Windows目录下生成usp10.dll,因很多程序执行时都会调用系统的 sp10.dll,调用的顺序-当前目录-Path指定目录。然后就会调用到Windows下的usp10.dll,然后再各执行程序的当前目录生成usp10.dll.就这样一直“繁殖”下去。
desktop病毒怎么删除?
应该是杀掉viking病毒后残留的尸体,或者正在享受着viking。。
清除这个文件可使用DOS命令批量删除_desktop.ini,如下:
del
c:\_desktop.ini
/f/s/q/a
del
d:\_desktop.ini
/f/s/q/a
del
e:\_desktop.ini
/f/s/q/a
.......................
强制删除d盘下所有目录内(包括d盘本身)的_desktop.ini文件并且不提示是否删除
/f
强制删除只读文件
/q
指定静音状态。不提示您确认删除.
/s
从当前目录及其所有子目录中删除指定文件。显示正在被删除的文件名。
/a的意思是按照属性来删除了
如果你指的
.db
文件名是
thumbs.db。那是正常的,是系统启用了图片缓存缩略图所产生的文件,如果想清除的话,一样可以使用上述 *** 批量删除该文件,
del
c:\thumbs.db
/f/s/q/a
然后在Exploere窗口:
工具-文件夹选项-查看:在“高级设置”
找到“不缓存缩略图”,去掉他前面的勾。
然后确定,之后就不再会产生thumbs.db文件了,不过建议开启该项,能加快文件夹中的图片预览速度。
为什么我桌面上的图标全变成别的样了,也改不了,还有个系统文件(Thumbs.db)还删除不了Thumbs.db,求帮
Thumbs.db是查看图片时留下的缓冲文件。你的显卡驱动可能出问题了,重设一下分辨率试试,不行再杀毒试试。