一种可恶的木马病毒
来源:互联网 发布:vc mfc高级编程100例 编辑:程序博客网 时间:2024/04/29 18:32
前一阵子,由于班级同学经常去学校机房拷贝东西,而学校机房的病毒又多,所以带回来许多病毒.大家的机子
都出现了同样的现象.word文档不能打开.并且不能显示隐藏文件,和文件的扩展名.还有一种现象就是开机会
出现
c:/windows/dir c:/*.doc /a/b/s >>c:/ww.txt同样不能显示文件的扩展名和隐藏文件.我上网搜索了一下
.原来这中病毒通过修改注册表文件,把显示隐藏文件,和显示文件的扩展名的键值都改掉了.
这种病毒程序默认的是开机自启动.所以首先要先在开机启动项中把他去掉.你可以通过优化大师修改,当然也可以通过微软自带的工具.在运行里输入msconfig,然后去掉doc.exe.(先要进入安全模式)
然后就进入注册表,这个大家都知道的在运行里输入regedit,进入HEKY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERSION/EXPLORER
/ADVANCED/FOLDER/HIDDEN/SHOWALL删除子项"checked value=0"
然后再进入HEKY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERSION/EXPLORER
/ADVANCED/FOLDER/HIDEFILEEXT删除子项"unchecked value=1"
这个方法是网络上的我试了没有用好象,我们可以找一个好的系统然后你进入注册表,找到相应的键值然后
导出来,再导入到感染病毒的机子里面,完成后重起电脑一切就好了:)
这样你就可以看到隐藏的文件和显示文件的扩展名,然后你就开始打开杀戒,找到c:/ww.txt
c:/windows/doc.exe c:/windows/doc1.exe 全部删除掉
最后搜索你机子找到win32.exe找到删除掉
- 一种可恶的木马病毒
- 第一种能摧毁手机操作系统的木马病毒已被发现
- 可恶的编码方式,可恶的weblogic
- 可恶的ViewState_可恶的DropDownList
- 手机木马病毒的探讨
- 木马病毒的通用解法
- 木马病毒的通用解法
- 木马病毒的通用解法
- 木马病毒的通用解法
- 可恶的食堂
- 可恶的中国电信!TMD!
- 可恶的病毒
- “可恶”的诺顿
- 屏蔽可恶的3721
- 可恶的字符集
- 可恶的数据同步!!!
- 蚊子,可恶的蚊子
- 可恶的控件
- Displacement map water wave
- 今年看的几部连续剧,感谢他们陪伴了我这一年
- 准备改行了
- STL websites
- 利用OpenGL实现三维绘图
- 一种可恶的木马病毒
- 《35岁以前成功的12条黄金法则》(转载)
- .Net常用的工具小结
- |转| Java的盛宴
- 如何响应窗体上的关闭按钮
- 上海优利咨询招聘Axapta工程师
- 操作层
- 某著名IT公司招聘Axapta/Navision(MBS)顾问
- Business System Supporter-Axapta