作者阿虎
http://hi.baidu.com/xdct
注:阿虎9月的文章转发!
最近看网友的求救这么多,并且搜索这个病毒的情况来看充分的说明杀软对这个毒毒杀的不是很好~~
auto.exe F0D78D11.DLL F77B20D5.EXE类其实是一个病毒,
要是找不到释放的随机文件的文件名加我QQ我给你该病毒名字查看工具~
我原来其实写过这个东东
简析auto.exe+8位随机 病毒
http://www.newjian.net/auto_bingduzhuansha/200710091240.html
主要列出其脱壳后字符串和主要信息,没有把查杀讲清楚
改病毒会在windows/system32下生成2个文件(F0D78D11.DLL F77B20D5.EXE)不一定是这两个文件名,他是根据机子的某些属性生成的8位随机数,请大家注意~
在除系统盘外的其他盘都会生成auto.exe和autorun.inf
解决办法~
在安全模式下删除F0D78D11.DLL F77B20D5.EXE和各个盘下的auto.exe和autorun.inf 建议用冰刃删,进各个盘的时候用地址栏打开各个驱动器这样也不会运行此类病毒,然后去掉隐藏保护,就可以看见病毒了, 由于没有激活病毒所以直接就可以杀掉了.
然后进入注册表运行-regedit 分别搜索F0D78D11.DLL F77B20D5.EXE然后删除~
注册表里注意SYSTEM\CurrentControlSet\Services\底下,他会注册成服务来启动~
别的就不说什么了,还有就是你机子杀了这个毒,也要注意你用过的U盘等移动设备里面都也要杀干净
这个毒会关闭杀软,所以杀完毒第一时间启动你的杀软然后升级查杀别的病毒,因为这个毒也下载其他的病毒,不过我截获的这个样本下载地址以近失效了,不过杀软还是不认郁闷~好了废话了这么多希望你能把这个毒杀掉~~
ps:有些人说这样还是杀不掉,我看了后发现大部分原因是操作问题,当然也有其他病毒的影响~
这个病毒是一个下载器,他的功能就是先屏蔽你的杀毒软件和安全工具,然后下载其他病毒来达到他
不可告人的目的,解决方法:杀该毒的时候所有操作都在安全模式下进行,并且随时查看F0D78D11.DLL 线程有没有被激活,这个病毒会将F0D78D11.DLL 插入winlogon.exe和explorer.exe用任意查看进程模块工具都可以查看~要是激活了就重起在进入安全模式重复操作~~一定要确保杀毒的顺序,结束进程线程 ----删除文件-----删除注册表对应信息~
若还有其他病毒的话,那就不好说了,人各有异~~最好第一时间启动你的杀软然后升级查杀别的病毒~~
京公网安备 11010802021500号