08月 5th, 2006的文章列表
开机弹出空白记事本问题的解决方案
1条留言最近公司机器又中招了,不知道谁的电脑中病毒了,然后……当然是全部都中了。每次开机就弹出空白记事本,但是运行msconfig启动项,又没的提示加载记事本。虽然问题不是很严重,只是好像系统偶尔慢一下下,但心里老是觉得太不爽了。 使用卡巴斯基找到了病毒的名字Worm.Win32.Delf.aj(AVP)。 以下对这个病毒进行分析处理.
由于这种情况都是在使用了诸如闪盘的移动存储的计算机出现的,所以导致根源应该在闪盘上所存储的文件。这个闪盘可能被感染有蠕虫病毒,在接入别的计算机上便会使得该计算机出现这种开机弹出无标题的记事本的情况,不过蠕虫病毒至少需要激活,也就是执行一下这个蠕虫病毒.
[蠕虫简单???析]: 蠕虫名称:Worm.Win32.Delf.aj(AVP)蠕虫别名:Trojan.Spy.UsbSpy.a(瑞星)、TrojanSpy.USBSpy.a(江民)蠕虫大小:47,104字节加壳方式:UPX MD5:07adddef653a702b9a11edbcee07e82b CRC32:100A382A [发作现象]: 电脑开机时会自动弹出记事本,会生成wincfgs.exe、KB20060111.exe等文件
[行为分析]:1. 在注册表中创建USBSpyRunMutex互斥量,避免重复感染。
2. 在系统中生成 C:%system%wincfgs.exe(系统、隐藏、只读属性) C:%WINDOWS%KB20060111.exe(大小66,560 字节,非病毒,是记事本程序)
3. 在注册表中添加: HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindowsLoad=“C:windowssystem32wincfgs.exe” 4. 在移动设备中生成RECYCLERRECYCLER目录和autorun.inf,在这个目录下生成autorun.exe、desktop.ini。
大杂烩, 操作系统&网络
由于这种情况都是在使用了诸如闪盘的移动存储的计算机出现的,所以导致根源应该在闪盘上所存储的文件。这个闪盘可能被感染有蠕虫病毒,在接入别的计算机上便会使得该计算机出现这种开机弹出无标题的记事本的情况,不过蠕虫病毒至少需要激活,也就是执行一下这个蠕虫病毒.
[蠕虫简单???析]: 蠕虫名称:Worm.Win32.Delf.aj(AVP)蠕虫别名:Trojan.Spy.UsbSpy.a(瑞星)、TrojanSpy.USBSpy.a(江民)蠕虫大小:47,104字节加壳方式:UPX MD5:07adddef653a702b9a11edbcee07e82b CRC32:100A382A [发作现象]: 电脑开机时会自动弹出记事本,会生成wincfgs.exe、KB20060111.exe等文件
[行为分析]:1. 在注册表中创建USBSpyRunMutex互斥量,避免重复感染。
2. 在系统中生成 C:%system%wincfgs.exe(系统、隐藏、只读属性) C:%WINDOWS%KB20060111.exe(大小66,560 字节,非病毒,是记事本程序)
3. 在注册表中添加: HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindowsLoad=“C:windowssystem32wincfgs.exe” 4. 在移动设备中生成RECYCLERRECYCLER目录和autorun.inf,在这个目录下生成autorun.exe、desktop.ini。
