第一问答网»论坛 › 中问网 › 问答 › 1907394B.DLL

1907394B.DLL

11 |

0 | 2007-10-14 08:36:55 | 显示全部楼层 |阅读模式

此病毒的元凶为auto.exe 他是一个木马下载器。通过U盘等移动存储传播到你的电脑中以后，在%system32%下面生成一个随机8个字母和数字组合成的exe文件并同时生成随机8个字母和数字组合的dll,由winlogon控制插入几乎所有进程以上文件注册成一个服务，服务名为随机8位字母和数字组合的名称并在每个磁盘的根目录下生成一个auto.exe和autorun.inf 本例中生成物如下： C:\WINDOWS\system32\E2050308.DLL C:\WINDOWS\system32\F2F187EC.EXE 注册为如下服务：B12E7AC4 删除步骤：安装瑞星卡卡上网助手-》选择高级功能-》系统启动项管理-》服务项，右击一个服务项，选中隐藏微软已签名的项，你会发现有一项或者多项由不规则的随机8位字母（大写）和数字组合的服务，取消它然后删除与之对应的.exe 文件再右击该项服务，选择跳转到，删除对应注册表项然后删除硬盘上所有auto.exe autorun.inf 这样就OK了 PS：以上操作必须在病毒没有运行的前提下进行，你也可以关闭可疑进程、可以dll，但直接启动进入安全模式更好写

使用道具举报

返回列表发新帖

千问

主题	0 回帖	4882万积分

论坛元老

Rank: 8 Rank: 8

积分: 48824836

回复楼主返回列表

问答

热门排行