可恶的U盘病毒,tjujwu.exe
邮友@吃海鲜 2007-2-22 15:37:00
起因:最近和同事在一起做项目,网络不太好用,于是U盘来回传递文件,某次,插上U盘立刻win xp提示没有安装网络防火墙,网络防火墙被关闭了,于是手动启动,无法启动,立刻意识到问题严重,迅速拔掉网线,拔出U盘,查看任务管理器,发现tjujwu.exe进程可疑。结束任务,然后启动防火墙发现没有了问题。可是第二日早晨启动机器后再次发生此现象,看来是这个程序已经做到启动项目里了,找了下未发现在注册表中有相应的启动项,看来隐藏挺深,于是直接搜索tjujwu在系统初始化命令那里找到了,shell : explorer c:\windows\system32\tjujwu.exe
竟然是用别的自动启动的程序执行的自己,高!
于是去搜索system32下的相应文件,竟然找不到,打开隐藏选项,还是找不到。是不是没有选对隐藏选项呀,再去看看,竟然选的还是不查看隐藏文件,再次选中显示,确定后依然没有,再去看,又恢复了,真高!竟然这里也有操作,要不是俺比较仔细还看不出来呢。
赶紧想法修复这个,发现是注册表的问题,它删除了这个键值,增加此键值,
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ |
把上面内容保存成一个文件,后缀为.reg,然后执行此文件即可。
执行成功,再去修改就可以显示出隐藏文件了。这是就能找到相应的tjujwu.exe文件了,同时在硬盘的每个盘符下还有xsx.exe,一定要删除,autorun.inf文件也一定要删除。都删除后重启,机器终于没有问题了!
tnnd,浪费老子时间,真应该立法把这些病毒、木马制造者抓住一个枪毙一个,他们这种级数的传播,要浪费多少人力、物力资源呀!
更多关于 tjujwu U盘病毒 的鸳鸯双侠BLOG@邮费网
更多关于 tjujwu U盘病毒 的站内信息
暂时还没有相关的站内信息本站部分文章转载于网上,版权归原作者所有 如果侵犯您的权益,请Email和我联系!