返回
病毒文件夹模仿者解决方法

病毒文件夹模仿者解决方法

ID:8848606

大小:101.50 KB

页数:9页

时间:2018-04-09

病毒文件夹模仿者解决方法_第1页
病毒文件夹模仿者解决方法_第2页
病毒文件夹模仿者解决方法_第3页
病毒文件夹模仿者解决方法_第4页
病毒文件夹模仿者解决方法_第5页
资源描述:

《病毒文件夹模仿者解决方法》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、“文件夹模仿者”(win32.troj.fakefoldert.yl.1406378),这是一个可借助U盘传播的木马程序。该毒还通过将自己的文件伪装成文件夹图标,欺骗用户点击。你试试看用瑞星在安全模式下全盘杀毒进入安全模式的方法是1、在计算机开启BIOS加载完之后,迅速按下F8键,在出现的WindowsXP高级选项菜单中选择“安全模式”;  2、如果有多系统引导,在选择WindowsXP启动时,当按下回车键,就应该迅速地按下F8键(最好两只手进行操作),在出现的WindowsXP高级选项菜单中选择“安全模式”。摘要:今天突然发现计

2、算机有点异常,只要一打开Windows资源管理器左侧的文件夹,Explorer.exe就会崩溃,检查了一下发现中了W32.Downadup.autorun病毒。尽管机器安装了最新版本的瑞星杀毒软件,但是根本就检测不到该病毒。Symantec可以检测到,但是单位的涉密计算机就不允许安装国外的杀毒软件,只能用瑞星。在网上搜索了一下,在Symantec的网站上可以下载杀毒软件包。下回来运行了一下,可以把病毒删除了,下面是删除的日志文件:全文:http://www.cnblogs.com/zealsoft/archive/2009/05/

3、11/1454194.html我说过瑞星杀不了的病毒,结果发现换成Symentec,也会有杀不了的病毒。今天就碰上一个:Win32.Troj.FakeFolderT.yo.1406378。这个病毒的症状就是你插入一个新U盘,它就会在U盘上建立几个和U盘上目录同名的.EXE文件,从而达到传播的目的。这是个病毒变种,最新的Symentec也没有查出来。金山的在线杀毒可以查出来,但是如果想杀需要交钱。这点不如Symentec厚道,Symentec查出的病毒大多提供免费的杀毒工具,买不买没关系 这个病毒的清除似乎不难,先在任务管理器中找到

4、一个文件名为随机生成的数字的进程,我的机器上为6261B2.EXE,然后直接关闭这个进程。然后在WindowsSystem32的某个随机数目录中删除掉这个.EXE文件。再清楚掉注册表中HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中的对应项就可以了。重新启动,检查一下新插入的U盘没有产生病毒文件就说明删除了。展开描述:模仿文件夹图标,欺骗用户点击  症状:U盘文件夹图标被替换,杀毒后文件夹丢失  卡巴命名:Trojan-Dropper.Win32.

5、Flystud.ko、Virus.BAT.Agent.af  瑞星命名:Trojan.Win32.ECode.ee、Trojan.Win32.ECode.ee  NOD32命名:Trojan.Win32.FlyStudio.NJS、Worm.Win32.AutoRun.FlyStudio.FQ  McAfee命名:W32.Autorun.worm.dqvirus、W32.Autorun.worm.evvirus  此毒为Win32.Troj.FakeFolderT.yl.1407388(文件夹模仿者)的一款变种,感染该毒后

6、的所有症状完全一致。金山毒霸:2009年10月互联网安全报告出处:PConline2009年11月17日作者:金山毒霸责任编辑:huanghaiming  Win32.troj.fakefoldert.yo.1406378(文件夹模仿者变种)  展开描述:模仿文件夹图标,欺骗用户点击  症状:U盘文件夹图标被替换,杀毒后文件夹丢失  卡巴命名:Trojan-Dropper.Win32.Flystud.ko、Virus.BAT.Agent.af  瑞星命名:Trojan.Win32.ECode.ee、Trojan.Win32.E

7、Code.ee  NOD32命名:Trojan.Win32.FlyStudio.NJS、Worm.Win32.AutoRun.FlyStudio.FQ  McAfee命名:W32.Autorun.worm.dqvirus、W32.Autorun.worm.evvirus  此毒为Win32.Troj.FakeFolderT.yl.1407388(文件夹模仿者)的一款变种,感染该毒后的所有症状完全一致。  Win32.induc.a.820224(Delphi梦魇)  展开描述:感染Delphi环境,从源头污染程序  症状:无任

8、何症状  卡巴命名:Virus.Win32.Induc.a  NOD32命名:virus.Win32.Induc.A  这是一个针对Delphi程序员的病毒“Delphi梦魇”,它专门感染Delphi程序员的电脑,一旦成功,程序员今后写出的任何程序

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。