弱弱的问下。。。。我本人是电脑白痴。。。。。。。
希望回答的大人能说详细些,我已经被病毒吓怕了。。。。。。。。。。
我本来是想查一下有没有中360网上说的U盘病毒的,显示所有文件后,发现有有几个隐藏文件夹的名称都是exe结尾,如run.exe。而且这些文件夹每一个本地磁盘上都有(显示所有文件后一打开本地磁盘就可以看到),每个文件夹里都有一个名为g的文件夹,然后我就没敢开了。这些是病毒么?是的话怎么杀啊?
有关exe格式病毒
答案:5 悬赏:50 手机版
解决时间 2021-04-14 23:45
- 提问者网友:美人性情
- 2021-04-14 09:20
最佳答案
- 五星知识达人网友:老鼠爱大米
- 2021-04-14 10:18
原文件名: aoturun.exe、run.exe
病毒名称: Backdoor.Win32.Delf.avu
病毒类型: 后门
文件 MD5: EDA53FC92244C06CA8F70AAD1F8DBB4C
公开范围: 完全公开
危害等级: 4
文件长度: 742,400 字节
感染系统: windows98以上版本
开发工具: Borland Delphi 6.0 - 7.0
加壳类型: 无
命名对照: 驱逐舰 [BACKDOOR.Trojan]
AVAST [Win32:Hupigon-FB]
二、 病毒描述:
该病毒属后门类,病毒图片为QQ图标,用以迷惑用户点击。病毒运行后衍生病毒文件,在每
个磁盘根目录下建立一个autorun.inf的配置文件,会出现双击磁盘无法打开的效果,并且每
当双击磁盘时,病毒都会运行一遍。修改注册表,创建服务,并以服务的方式达到随机启动
的目的。该病毒利用移动设备进行传播。
三、 行为分析:
1、病毒运行后衍生病毒文件:
X:\autorun.vbs
X:\AUTORUN.INF
X:\AUTORUN.exe
X:\autorun.bat
%Program Files%\Common Files\Microsoft Shared\MSInfo\svchost.exe
2、修改注册表:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Update\
键值: 字串: "Description"="提供最近的关键和安全更新,设备驱动程序,和其它对您的
Windows 计"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Update\
键值: 字串: "ImagePath"="C:\Program Files\Common Files\Microsoft Shared\
MSINFO\svchost.exe"
3、创建服务,并以服务的方式达到随机启动的目的:
服务名称:Windows Update
显示名称:Windows Update
描述:提供最近的关键和安全更新,设备驱动程序,和其它对您的 Windows 计
可执行文件的路径:%Program Files%\Common Files\Microsoft
Shared\MSINFO\svchost.exe
启动方式:自动
4、该病毒利用U盘等移动设置进行传播:
当移动硬盘接入中毒计算机后,病毒会自动在移动硬盘根目录下创建AUTORUN.INF配置文件,
并复制autorun.exe。使移动硬盘感染。当此移动硬盘接入其他电脑后,双击移动硬盘便会执
行autorun.inf的配置文件,运行病毒autorun.exe。从而进行传播感染。
注:%System%是一个可变路径。病毒通过查询操作系统来决定当前System文件夹的位置。Windows2000/NT中默认的安装路径是C:\Winnt\System32,windows95/98/me中默认的安装路径是C:\Windows\System,windowsXP中默认的安装路径是C:\Windows\System32。
四、 清除方案:
1、使用安天木马防线可彻底清除此病毒(推荐)。
2、手工清除请按照行为分析删除对应文件,恢复相关系统设置。
(1) 使用安天木马防线“进程管理”关闭病毒进程
(2) 删除病毒文件
X:\autorun.vbs
X:\AUTORUN.INF
X:\AUTORUN.exe
X:\autorun.bat
%Program Files%\Common Files\Microsoft Shared\MSInfo\svchost.exe
右键打开磁盘,删除每个盘符下的autorun文件。
注:删除autorun期间请勿双击盘符。
(3) 禁止服务:
禁止服务:Windows Update
把Windows Update服务的启动方式改为:已禁止
病毒名称: Backdoor.Win32.Delf.avu
病毒类型: 后门
文件 MD5: EDA53FC92244C06CA8F70AAD1F8DBB4C
公开范围: 完全公开
危害等级: 4
文件长度: 742,400 字节
感染系统: windows98以上版本
开发工具: Borland Delphi 6.0 - 7.0
加壳类型: 无
命名对照: 驱逐舰 [BACKDOOR.Trojan]
AVAST [Win32:Hupigon-FB]
二、 病毒描述:
该病毒属后门类,病毒图片为QQ图标,用以迷惑用户点击。病毒运行后衍生病毒文件,在每
个磁盘根目录下建立一个autorun.inf的配置文件,会出现双击磁盘无法打开的效果,并且每
当双击磁盘时,病毒都会运行一遍。修改注册表,创建服务,并以服务的方式达到随机启动
的目的。该病毒利用移动设备进行传播。
三、 行为分析:
1、病毒运行后衍生病毒文件:
X:\autorun.vbs
X:\AUTORUN.INF
X:\AUTORUN.exe
X:\autorun.bat
%Program Files%\Common Files\Microsoft Shared\MSInfo\svchost.exe
2、修改注册表:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Update\
键值: 字串: "Description"="提供最近的关键和安全更新,设备驱动程序,和其它对您的
Windows 计"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Update\
键值: 字串: "ImagePath"="C:\Program Files\Common Files\Microsoft Shared\
MSINFO\svchost.exe"
3、创建服务,并以服务的方式达到随机启动的目的:
服务名称:Windows Update
显示名称:Windows Update
描述:提供最近的关键和安全更新,设备驱动程序,和其它对您的 Windows 计
可执行文件的路径:%Program Files%\Common Files\Microsoft
Shared\MSINFO\svchost.exe
启动方式:自动
4、该病毒利用U盘等移动设置进行传播:
当移动硬盘接入中毒计算机后,病毒会自动在移动硬盘根目录下创建AUTORUN.INF配置文件,
并复制autorun.exe。使移动硬盘感染。当此移动硬盘接入其他电脑后,双击移动硬盘便会执
行autorun.inf的配置文件,运行病毒autorun.exe。从而进行传播感染。
注:%System%是一个可变路径。病毒通过查询操作系统来决定当前System文件夹的位置。Windows2000/NT中默认的安装路径是C:\Winnt\System32,windows95/98/me中默认的安装路径是C:\Windows\System,windowsXP中默认的安装路径是C:\Windows\System32。
四、 清除方案:
1、使用安天木马防线可彻底清除此病毒(推荐)。
2、手工清除请按照行为分析删除对应文件,恢复相关系统设置。
(1) 使用安天木马防线“进程管理”关闭病毒进程
(2) 删除病毒文件
X:\autorun.vbs
X:\AUTORUN.INF
X:\AUTORUN.exe
X:\autorun.bat
%Program Files%\Common Files\Microsoft Shared\MSInfo\svchost.exe
右键打开磁盘,删除每个盘符下的autorun文件。
注:删除autorun期间请勿双击盘符。
(3) 禁止服务:
禁止服务:Windows Update
把Windows Update服务的启动方式改为:已禁止
全部回答
- 1楼网友:封刀令
- 2021-04-14 12:27
首先关闭windows系统文件还原功能(鼠标右键点击我的电脑属性-系统还原-全部关闭-确定)有的系统没有可以省略
建议使用金山急救箱( http://cu003.www.duba.net/duba/tools/dubatools/ksm3/ksm3.exe 直接点击或复制到工具里下载)扫描一遍 重启就可以了(它可以关闭一些恶意的开机启动程序)
- 2楼网友:傲气稳了全场
- 2021-04-14 11:03
明确是病毒 金山 可杀。经历过. 确认可杀(症状差不多,但不能完全保证)。
- 3楼网友:十鸦
- 2021-04-14 10:49
文件夹以.exe结尾? 这还真少见啊 如果不是系统盘里的.exe不是很重要 而且run是运行的意思 至少我没见过系统文件中有这个文件 建议你用卡巴斯基杀一杀 卡巴杀毒的能力还是很出色的 你有一点做的很对 自己不确定的文件 不要轻易打开!
- 4楼网友:何以畏孤独
- 2021-04-14 10:25
应该不是病毒
进程里应该没有吧
为了安全起见最好全盘杀一次 毒
最后如果查出来不是病毒
就先删除在说
然后给系统作的备份
呵呵
应该不会有事的!
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯