感染這種u盤病毒後,電腦的主要癥狀是:
1,“音樂。exe”出現在每個硬盤盤符下,如果原本名為“Music”的文件或文件夾變成了隱藏文件;
2.IE瀏覽器的主頁被篡改成了www.cnxhack.com,IE每次開機都會自動運行。同時禁用互聯網選項,在IE窗口的IE瀏覽器後面加上“錫盟網絡——中國最大的網絡安全門戶”的標語(我覺得這個特別諷刺~ ~)。對了,IE7和IE6會出現這種情況,其他IE馬甲瀏覽器,比如傲遊或者世界之窗都是正常的(原理後面會解釋);
3.壹些殺毒軟件對這種病毒反應失敗,壹直提示隔離病毒,但無法完全查殺,比如Avast、coffee。除此之外,瑞*不可能發現這種病毒。
4.系統硬盤無法正常打開。雙擊右鍵自動打開IE主頁。打開的方法是使用資源管理器,然後跳轉到磁盤。
5.系統頻繁出錯,說明某個進程指向的“000000xx”內存無法“讀取”,然後運行的程序自動停止。
6.在安全模式下重啟殺毒軟件,繼續發現病毒依然頑固存在(汗...)
7.暫時沒有發現其他癥狀...(如有其他癥狀,請跟帖回復,謝謝。。)
病毒分析:
1.中毒後打開“我的電腦”,勾選“工具-文件夾選項-查看-顯示所有文件和文件夾”。發現所有盤符下還有三個文件,autorun.inf,snss.exe,音樂。exe。前兩個是隱藏的。如果不顯示所有文件和文件夾,您將只能看到“音樂”。exe”。
2.打開任務管理器,發現系統中有壹個snss.exe進程。因為它與隱藏在驅動器盤符下的snss.exe相同,所以懷疑是這個過程在起作用。為了搞清楚是不是,重啟壹次發現系統開機後加載snss.exe進程,然後跳出IE的主頁,就是諷刺的“錫盟網絡——中國最大的網絡安全門戶”。Snss.exe,右鍵“打開這個進程的位置”,發現這個進程在C:Program文件裏,裏面有壹個autorun.inf。打開它,發現裏面的內容是定位和運行snss.exe。壞人就是它!
3.這個u盤病毒還無恥地修改了組策略中的瀏覽器用戶界面。只要snss.exe進程存在,主頁就不能被修改,iNet Explorer後面還有壹長串無聊的最大安全門戶。因為是針對IE修改的,所以IE的馬甲瀏覽器不受影響。
刪除病毒:
1,下載冰刃,檢查流程,在snss.exe結束流程。
使用XDELBOX或UNLOCKER刪除C:Program Filesautorun.inf和C:Program Filessnss.exe。XDELBOX需要檢查“清除並禁止文件重新生成”。
3.刪除c盤以外的盤符下的autorun.inf、snss.exe、Music.exe,重啟系統,就大功告成了。
4.重啟後發現IE標題欄中的網頁名稱仍然是“錫盟網絡——國內最大的網絡安全門戶”。怎麽修改?首先關閉打開的IE瀏覽器,點擊開始→運行,進入gpedit.msc,然後回車,開始組策略用戶配置→Windows設置→Internet Explorer維護。雙擊瀏覽器標題欄策略,會彈出瀏覽器標題對話框。勾選此處的“自定義標題欄”復選框,刪除下方“標題欄文字”文本框中的“錫盟網絡-中國Max”。(如果太麻煩,可以直接用超級兔子,超級兔子有這個功能。)
Autorun.inf是典型的u盤病毒。雙擊打開盤符會中毒,所以使用u盤時請小心。最好自己免疫,不要雙擊打開。
XDELBOX解鎖器和冰刃教程在頂部連接!