一个新文件夹图标病毒及其查杀
在卡饭论坛看到的。据事主说:此毒导致全班的电脑全军覆没。汗!
病毒样本文件大小:140K
MD5值:e4d4de3ea3b1ef941eb4ead6836cb52b
1、单分区,XPSP3系统。运行此毒后,释放下列病毒文件到系统中:
2、进程列表中可见c:\windows\spoolsv.exe和c:\windows\svchost.exe,两个进程相互守护。手工杀毒前,先按见下图设置软件限制策略,再结束病毒进程才行。
结束病毒进程后,不要用“资源管理器”寻找、删除病毒文件;可以用WINRAR或IS一类的工具完成这项任务。
3、此毒删除“安全模式”;更改多个文件关联:
除了上述文件关联被篡改外,此毒还添加了以下两个注册表项:
HKEY_CLASSES_ROOT\Drive\shell\open\command
HKEY_CLASSES_ROOT\Drive\shell\explorer\command
键值均指向c:\windows\winlog.exe
这两个注册表项应删除。否则,删除病毒文件c:\windows\winlog.exe后,双击C盘盘符,均不能打开。
用户系统信息:Opera/9.52 (Windows NT 5.1; U; zh-cn)