哈 哈
前文说了手机病毒现在补充一下U盘病毒的清理工具.
即U盘病毒专杀工具.auto.exe.............autorun.inf专杀.
最近猖獗的U盘病毒autorun.inf文件传播木马或病毒,它通过使用者的误操作让目标程序执行,
导致硬盘和移动磁盘无法打开<SD.MP3/4>达到破坏系统文件入侵电脑的目的.
autorun.inf常用于对文件的安装等操作,是为了病毒木马得以运行。
木马和病毒通过系统自带自动播放功能传播所对计算机用户影响严重,我编写了删除autorun.inf的清理器:
★★★★★∴∴∴*********注意本文原创任何人转载请注明出处*********∴∴∴★★★★★---
http://hi.baidu.com/xiaodehua 计算机交流QQ群:7916538 黑客密码论坛:http://bbs.mima.hk
#注意:此方案保留个人所有权限◎,请勿擅自篡改作为其它商用,违者必究.
新建一个文本文档输入:
-------------------------------------请直接复制以下内容-----------------------------------------------------------------
@ ECHO OFF
@ ECHO.
@ ECHO. 注 意
@ ECHO ------------------------------------------------------------------
@ ECHO 本理器会自动清理所有磁盘下的autorun.inf病毒文件,帮您搞定U盘病毒.
@ ECHO 清理系统零时文件加快系统的运行速度.请在安全模式运行此清理器!
@ ECHO ------------------------------------------------------------------
PAUSE
attrib c:\autorun.inf -h -s
attrib d:\autorun.inf -h -s
attrib e:\autorun.inf -h -s
attrib f:\autorun.inf -h -s
attrib g:\autorun.inf -h -s
attrib h:\autorun.inf -h -s
attrib i:\autorun.inf -h -s
attrib j:\autorun.inf -h -s
attrib k:\autorun.inf -h -s
attrib l:\autorun.inf -h -s
attrib m:\autorun.inf -h -s
attrib n:\autorun.inf -h -s
attrib o:\autorun.inf -h -s
del c:\autorun.txt
del d:\autorun.txt
del e:\autorun.txt
del f:\autorun.txt
del g:\autorun.txt
del h:\autorun.txt
del i:\autorun.txt
del j:\autorun.txt
del k:\autorun.txt
del l:\autorun.txt
del m:\autorun.txt
del n:\autorun.txt
del o:\autorun.txt
ren c:\autorun.inf autorun.txt
ren d:\autorun.inf autorun.txt
ren e:\autorun.inf autorun.txt
ren f:\autorun.inf autorun.txt
ren g:\autorun.inf autorun.txt
ren h:\autorun.inf autorun.txt
ren i:\autorun.inf autorun.txt
ren j:\autorun.inf autorun.txt
ren k:\autorun.inf autorun.txt
ren l:\autorun.inf autorun.txt
ren m:\autorun.inf autorun.txt
ren n:\autorun.inf autorun.txt
ren o:\autorun.inf autorun.txt
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
echo 清除系统零时文件及U盘病毒完毕,系统安全干净.中国神话:http://hi.baidu.com/xiaodehua!
------------------------------------请保存上面的内容--------------------------------------------------------
将文本保存为U0.BAT
<注意保存时选择文件类型为:"所有文件">
--------------------------------------
可以点此下载: 点击浏览该文件
---------------------------------------
双击生成的U盘病毒清理器!
按任意键<回车键Enter>>>>>>>确定.
OK,搞定!
本人见意:
给大家的建议U盘病毒及变种比较流行!希望大家关闭那个该死的auto.exe<自动播放>功能!做好免疫.
|
一、关闭auto.exe<自动播放>功能的方法:
1、点击“开始”选择“运行”,键入“gpedit.msc”,并运行,打开“组策略”窗口;
2、在左栏的“本地计算机策略”下,打开“计算机配置_管理模板_系统”,然后在右栏的“设置”标题下,双击“关闭自动播放”;
3、选择“设置”选项卡,勾取“已启用”复选钮,然后在“关闭自动播放”框中选择“所有驱动器”,单击“确定”按钮,退出“组策略”窗口。
二、建立免疫文件夹.
----★★★★★∴∴∴*********注意本文原创任何人转载请注明出处*********∴∴∴★★★★★---
http://hi.baidu.com/xiaodehua
#注意:此贴保留个人所有权限◎,请勿擅自篡改作为其它商用,违者必究.
强烈建议大家在自己的电脑上在每个硬盘的盘符下含U盘<C\D\E\F\G\H...及C:\WINDOWS\system32..>
新建以下文件夹《图》
auto.exe
autorun.inf
explorer.exe<注意放置位置为↓>
----------------------------------
C:\WINDOWS\system32\explorer.exe
-----------------------------------
文件夹属性设置为隐藏只读!OK
info.exe,odbcasvc.exe病毒的删除方法。
关于info.exe硬盘双击打不开或者出现错误提试,Windows找不到文件\recycled\info.exe。请确定文件名是否正确后,再试一次。要搜索文件,请单击>>开始按钮,然后单击搜索,手动解决方法~!
recycled\info.exe和autorun.inf病毒解决方案
1、杀毒前关闭系统还原。清除IE的临时文件,关闭所有应用程序。
2、用强制删除工具 PowerRMV 删除以下文件:
请下载杀灭程序进行杀灭
可以下载下列程序
1、文件杀灭王
http://www.xdowns.com/soft/8/21/2006/Soft_30505.html
2、冰刀
http://xyxg.blogchina.com/inc/IceSword.rar
3、SREng
http://zhenlove.com.cn/cndos/fileup/files/sreng2.rar
好软件工具大全下载地址:http://hi.baidu.com/xiaodehua/blog/item/076761168ac6cb4921a4e9e1.html
杀灭以下文件
看图:“G”
C:\WINDOWS\system32\msqgsqajy.exe
C:\WINDOWS\SYSTEM32\odbcasvc.EXE
D:\Autorun.inf
D:\recycled\info.exe
E:\Autorun.inf
E:\recycled\info.exe
F:\Autorun.inf
F:\recycled\info.exe
G:\Autorun.inf
G:\recycled\info.exe
重启计算机 然后再进入安全模式执行如下的操作
3、用工具 SREng 删除如下项
启动项目 -->注册表 将如下项删除
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<msqgsqajy><C:\WINNT\system32\msqgsqajy.exe> [N/A]
启动项目 -->服务-->Win32服务应用程序 将如下项删除
[ODBC Administration Service / odbcasvc][Running/Auto Start]
<C:\WINNT\SYSTEM32\odbcasvc.EXE><Microsoft Corporation>
先右击磁盘盘符>>单击>>>>打开 。
设置菜单里的工具-文件夹选项-查看
把 □隐藏受保护的系统文件(推荐) 的勾取消。
再把 ⊙显示所有文件√上!
可以看到有个隐藏的 autorun.inf的文件,按DEL键将其删除。
然后把磁盘名字改成X就可以了.!
删除U盘SD卡里的recycled\info.exe 、autorun.inf、 Auto.exe
info.exe U盘病毒分析
recycled\info.exe病毒在每个根目录下面生成 autorun.ini
[autorun]
open=.\recycled\info.exe
shell\1=浏览
shell\1\Command=.\recycled\info.exe
shellexecute=.\recycled\info.exe
关于U盘病毒“U盘百家姓”
“U盘百家姓”(Win32.Hack.Popwin.ai.18474),这是一个可通过U盘传播的病毒。它会破坏杀毒软件的正常运行,并从指定的网址上下载大量恶意软件在用户计算机上。此病毒最大的特点是一切病毒相关的服务名和文件名都是随机生成的。
“杀手传声筒”(Win32.Troj.Agent.401408),这是一个远程控制类木马。它能破坏杀毒软件的正常运行,并在本地创建客户端,向远程服务端传送本地计算机的情况,为黑客入侵用户电脑系统提供机会。
“U盘百家姓”(Win32.Hack.Popwin.ai.18474) 威胁级别:★★
病毒运行后,在%Windows%\system32\目录下释放出一个。EXE格式文件和一个。DLL格式文件。需要注意的是,这两个病毒文件的文件名是病毒根据已内定的某些字符,与用户电脑上的系统盘卷序列号进行计算而随机生成的八位数,因此并不固定。然后,它修改注册表,创建注册启动项,达到随系统自动启动之目的,其中的服务名也是随机生成。病毒还会在每个磁盘分区的根目录下生成病毒文件 auto.exe 和辅助文件 autorun.inf,当用户双击打开磁盘,病毒文件就会再次运行。此后,如果用户在中毒电脑上使用U盘等移动存储器,病毒就会将其传染。
与此同时,病毒迅速搜索计算机进程,如发现杀毒软件卡巴斯基的进程文件avp.exe,则修改系统时间为2005年 .由于卡巴斯基的激活文件需依赖系统时间,此举将导致卡巴斯基失效。病毒还会尝试对金山毒霸下手,它会搜索毒霸的运行窗口,并试图将其关闭。
当解决掉杀毒软件,病毒就会悄悄连接木马作者指定的网址,通过读取升级文件 update.txt,获取其它病毒及恶意软件的最新下载地址,并把它们下载到用户计算机上运行,给用户造成更大的损失。
“杀手传声筒”(Win32.Troj.Agent.401408) 威胁级别:★★
病毒运行后,在%Windows%\system32\目录下释放出三个病毒文件,分别为aedl.exe、aedl.dat 以及aedl .jpg(jpg文件的文件名末尾带个空格),需提及的是,由于此病毒的文件名是参考源文件名,因此并不局限于以上名称。
随后,病毒修改注册表,将自己的相关信息加入其中,以便随系统启动。同时,还修改系统中的数据,隐藏自己的进程服务。这样,用户在查看服务控制台时,就不会发现它。接着,病毒迅速修改系统时间,破坏依赖系统时间的安全软件的正常运行。并查找弹出的卡巴斯基和微点的提示窗口,向窗口发送鼠标点击消息,允许病毒的操作。完成以上步骤后,病毒就注入其它程序,在它们的程序空间内运行。
运行过程中,病毒会监视本地计算机的键盘和鼠标动作,并创建远程联接,向木马作者(黑客)指定的远程服务端发送这些信息,被同时发送的信息还包括受害计算机的机名、系统版本、用户名等。而且,黑客可以利用远程服务端向受害电脑发送远程指令,进行任何想要的操作,给用户造成无法估计的损失。
建议哦!
1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控、内存监控等),遇到问题要上报, 这样才能真正保障计算机的安全。
2.玩网络游戏、利用QQ聊天的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
