A.rar
(523 Bytes, 下载次数: 2)
B.rar
(779 Bytes, 下载次数: 1)
最近有一种叫做runauto..的病毒很是猖狂,其症状为:
1、双击打开C盘、D盘、E盘会报错,提示找不到打开方式,或提示没有权限。
2、在各个分区生成 runauto..目录,且不能删除。
3、在C:\Windows文件夹下生成 lsass.exe、cmd.exe.exe 、regedit.exe.exe、 setuprs1.pif,添加服务kkdc(Kerberos Key Distribution Centers)。
4、点击打开“运行”,敲入cmd,regedit,regedit32,msconfig都提示“找不到该程序,请确定文件名是否正确后再试一次。”
5、右键点击“我的电脑”,点“管理”,窗口马上被自动关闭
6、任务管理器的进程列表里有两个lsass.exe,且都不能结束。
这种病毒大多是通过U盘传播的。我们使用U盘并不可怕,但是但你插入U盘的时候,操作系统自动给我们执行U盘里面的病毒文件才是最致命的。
为了避免操作系统自动执行病毒文件,我们要关闭移动介质(比如说U盘)的自动播放功能。我们可以通过下列任意一种方法来实现:
建议采用第二种方法。
第一种方法:按键法
最简单的,插优盘后按SHIFT键不松即可.
第二种方法:组策略
如果你想一次全部禁用WindowsXP的自动播放功能,那么请按下述步骤操作:
1、单击“开始→运行”,在“打开”框中,键入“gpedit.msc”,单击“确定”按钮,打开“组策略”窗口;
2、在左窗格的“本地计算机策略”下,展开“计算机配置→管理模板→系统”,然后在右窗格的“设置”标题下,双击“关闭自动播放”;
3、单击“设置”选项卡,选中“已启用”复选钮,然后在“关闭自动播放”框中单击“所有驱动器”,单击“确定”按钮,最后关闭“组策略”窗口。
第三种方法:注册表+服务法
修改注册表:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
"NoDriveTypeAutoRun"指定按设备类型禁止自动播放。
1:未知类型的驱动器,
4:可移动磁盘,
8:硬盘,
10:网络驱动器,
20:光驱,
40:RAM驱动器,
80:目前未用,可能会用来表示以后出现的新型驱动器
FF:所有类型。
若要禁止某一类型自动播放,直接使用对应的值,若要禁止几种类型,则使用它们数值相加的值,
如95=1+4+10+80,91=1+10+80,b5=1+4+10+20+80。
另外,防止其他软件修改注册表值,可以禁用以下服务:
ShellHardwareDetection
这样一来,病毒通过U盘传染的几率就很小了。
对于已经感染此病毒的电脑呢,我们也有办法。这里有两个批处理文件,A.bat、B.bat。(我会打包给你们)依次双击执行,可能会提示找不到路径不用管它,重启。杀毒完成,系统恢复正常。
[ 本帖最后由 justsoso 于 2007-6-26 20:32 编辑 ] | 
IP卡
狗仔卡
发表于 2007-6-26 20:22:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-6-27 20:28:27