“冒名者”病毒分析: 病毒名称:Backdoor/VB。Sfcdis 病毒类型:后门 病毒大小:73728字节 传播方式:网络 危害程度:★★ 该病毒由VB语言编写的后门病毒Backdoor/VB。Sfcdis。该病毒试图禁用Windows 2000/XP/2003的系统文件保护功能,进而替换系统文件。
还会收集用户系统信息向某网站提交,并能够根据远程黑客命令,在用户机器上进行文件复制删除、截取屏幕画面、发送消息等操作。 病毒具体技术特征如下: 1。运行后显示对话框。 2。创建下列文件: c:\recycled。exe, 73728字节,隐藏属性文件,病毒本身 c:\ f, 44字节,隐藏属性文件,自动播放配置文件,指向病毒程序。
这样,用户每次双击c:驱动器盘符,都会激活病毒程序。 3。添加或修改下列注册表键值: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue" = 00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion \Winlogon] "SFCDisable" = 00000001 这样,使用Windows资源管理器浏览文件时将不会显示隐藏文件,在系统文件被破坏时,Windows 2000/XP/2003也不会发出警告。
4。 尝试用自身替换系统文件%SystemDir%\Rundll32。exe。一旦替换成功,每次Rundll32。exe被调用时都会激活病毒程序。正常的Rundll32。exe被完全破坏,只能通过备份恢复。 5。 收集用户系统的进程列表、机器名、驱动器等信息,向网页脚本http://virtu****st。
w** 6。 根据黑客命令,可以在用户本地系统进行下列操作: 文件复制、移动、删除、改变属性; 文件夹复制、移动、删除、新建; 运行程序; 弹出消息对话框,包含字符串“从 xfastx 到……的消息”; 抓取用户屏幕画面 解决方案: 首先进运行regedit 再在里面把上述的注册码键值删除 打开进程,结束rundll。
exe和explorer。exe进程,打开我的电脑,右键打开{一定用右键} 每个盘,,,删去recycled。exe 和 f就行了 最后重起 。
这可能是蠕虫病毒 Windows蠕虫病毒专杀定制工具 V0。0。6 软件介绍: KV专杀定制工具针对Windows平台蠕虫病毒,通过定制可实现:。 [1]。 远程扫描网络内是否存在已感染病毒的计算机; [2]。 远程查杀病毒及检测补丁安装情况; [3]。
阻断局域网内受感染计算机向外部网络连接; [4]。 嗅探网络内病毒活动状况; [5]。 启动内置防火墙免疫蠕虫攻击; 建议先查杀一下木马,修复一下系统试试。 建议你下载恶意软件和木马强杀工具windows清理助手查杀恶意软件和木马: 下载网址: 下载安装后,首先升级到最新版本,然后退出正常模式并重启按F8进入到安全模式。
打开软件,点击“系统扫描”,对扫描结果全选,然后点击“执行清理”按钮,如果软件提示你是否“备份”,选择“是”(备份是为了防止发生清理错误,如果清理后系统没有发生异常,就删除备份),按提示进行操作即可(软件也可以在正常模式中进行查杀)。 。
这是个蠕虫病毒,解决方法可见下面的网址,呵呵 症状: 1。在各个盘根目录下生成Recycled。exe和 f,两个都是隐藏文件。Recycled。exe大小为73728字节,该文件为病毒文件; f文件大小44字节,是自动播放配置文件,双击 f,发现内容为shell\opne\command=Recycled。
exe,双击硬盘的时候 f执行,修改注册表中相关内容。 2。在 工具--文件夹选项--查看里选择 显示所有的文件和文件夹,确定之后立刻被修改回去,不能显示隐藏的文件和文件夹。 3。可能会弹出对话框说系统文件已经被替换,要求你插入光盘修改回去。
4。可能会弹出一个网页,说你中了病毒,在不停地向它发送数据包。 网页内容为: 您好!我们非常不希望以这种方式打扰您!但是因为您的计算机中了病毒,不停的在向我们网 站 发送数据包,阻塞了我们的带宽,造成我们网站的正常用户没法访问,给我们带来了极大的损失。
我们希望您能尽快地解决您计算机病毒的问题,如果有什么疑问请到我们的论坛上发表意见和建议。如果您能把您的解决方法同时发表到我们的论坛,让其他人一起分享您的技术,我们将不胜感激! 您计算机中了名为"冒名者"(Backdoor/VB。Sfcdis)的木马病毒, 该病毒会收集用户信息,不断访问并发送信息到我们网站的一个免费个人主页空间,我们发现后,已将该个人帐户查封, 但木马仍然不断访问我们的空间,这样影响到了我们为其他用户提供服务,因此我们将木马默认访问的页面替换成为我们给用户的查毒提示页面, 提醒用户自己的计算机存在漏洞并中了该病毒。
建议您使用江民杀毒软件查杀该病毒。更多该病毒的信息可以咨询江民公司 。当您查杀该病毒后,病毒体没有了,病毒不访问此提示页面, 那么您就不会看到此页提示了。 5。 尝试用自身替换系统文件%SystemDir%Rundll32。exe。一旦替换成功,每次Rundll32。
exe被调用时都会激活病毒程序。正常的Rundll32。exe被完全破坏,只能通过备份恢复。 杀法: 1。按Ctrl+Alt+Del,查看进程里有没有Recycled。exe,如果有立刻结束,顺便也把Rundll32。exe进程结束了。
2。开始菜单--运行,输入regedit,回车, 在弹出地注册表编辑器中点击 编辑菜单(Edit),选择查找(Find), 在弹出地查找(Find)窗口输入“Recycled。exe”并且点击查找下一个(Find Next), 这里找到了一个了。
。。 (注:双击硬盘打不开一般都是这几个地方的注册表被修改了,键值是HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2,如果对注册表有了解的话,可以手动展开然后删除相应的键值) 右击左边的Shell,选择 删除(Delete)。
。 然后按F3查找下一个。。。类似地删除, 直到弹出窗口说 注册表搜索完毕(Finished searching through the registry)。。 现在来恢复显示隐藏文件文件。。。 把滚动条拉到最顶端。
。 把HKEY_CURRENT_USER键值合上,点击最左边的“-”就可以了。。。 然后双击HKEY_LOCAL_MACHINE展开。。。 然后依次展开SOFTWARE,Microsoft,Windows,CurrentVersion,Explorer, Advanced,Folder,Hidden子键,单击选择SHOWALL, 双击右边窗口的CheckedValue,把弹出窗口中的值从0改成1,如果是1就不用改了。
。。 然后一次展开HKEY_LOCAL_MACHINE,SOFTWARE ,Microsoft, Windows NT, CurrentVersion ,单击Winlogon在右边窗口找到SFCDisable, 双击SFCDisable,把其中的数值从1改成0,如果是0就不需要改了。
接着打开我的电脑,单击 工具,选择文件夹选项, 选择 查看 标签,选择 显示所有的文件和文件夹,,,再把 隐藏受保护的操作系统文件(推荐) 前面的勾去掉。。 接着右击C盘,选择 资源管理器, 删除C盘下面的Recycled。
exe和 f,其中Recycled。exe可能已经被你的の杀毒软件干掉了。。 记住,一定不可以双击。。。否则又得重新搜索注册表了。。 然后对D盘,E盘其余这些硬盘也这么做。。。 最后到C盘Windows文件夹下的System32文件夹下删除Rundll32。
exe文件,刷新几次就应该回来的。。 回来的Rundll32是正常的文件, 这个也可以开始菜单,,运行,输入SFC /scannow,然后按提示插入光盘解决。。。 类似的几个病毒: System。exe病毒:这个杀法跟Recycled。
exe病毒一样,只是搜索的时候不是Recycled。exe而是 System。exe 游戏安装。exe病毒:这个病毒一般不单独出现,而且普通模式下根本就删除不了,可以重启,然后 按F8进入安全模式,这个病毒一般伴随着Recycled。
exe或者System。exe, 按上面说的删除Recycled。exe或者System。exe,然后进入各个盘根目录下 删除游戏安装。exe即可。。。 Recycled。exe冒名者U盘病毒查杀 重点: 完全杀除病毒之前绝对不要双击去打开任何盘符,任何时候都要用右键->资源管理器去打开 以下四步必须按顺序完成 1。
杀病毒进程 方法一:ctrl+alt+del三个键一起按打开任务管理器,右键点Recycled。exe这个进程(如果有的话)把它关闭 方法二:开始->运行->输入cmd->再输入tasklist 回车 如果看到Recycled。
exe就是病毒进程了 输入 taskkill /F /IM Recycled。exe 回车 2。改回被病毒更改的注册表键值 开始->运行->regedit。exe 打开注册表编辑器注册表 里面: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue" = 00000000 把这项的值改成1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "SFCDisable" = 00000001 把这项的值改成0 3。
删除病毒文件 去我的电脑(完全杀除病毒之前不要双击任何C或者D或者E。。。 去文件夹选项 允许显示所有文件和受保护的系统文件, 右键点C盘选资源管理器去到C盘根目录,看到 Recycled。exe(隐藏属性文件,病毒本身) f(隐藏属性文件,自动播放配置文件,指向病毒程序,每次双击C盘都会激活病毒,所以杀除之前用资源管理器打开不要双击) 的话删除他们) 用同样的方法去到其他盘下面,一定要把U盘,移动硬盘根目录下的这个病毒文件用上面的方法删除,不然会传染更多的人! 看到它们也要把它们删除(右键资源管理器去打开) 4。
替换受损的rundll32。exe文件 方法一:使用系统盘\Windows\system32\dllcache下的rundll32。exe替换系统盘\Windows\system32\下的rundll32。exe 方法二:重启动把你的XP安装光盘放到光驱里面运行cmd 再输入SFC /SCANNOW 系统会自动检测并修复受保护的系统文件(主要这个病毒会替换rundll32。
exe) 方法三:去别人那里拷贝个rundll32。exe过来覆盖 另外一个重点: 在第三步里面把U盘和移动硬盘/mp3等也一起查杀病毒文件,否则插到哪台电脑,病毒就会传到哪里吧。
答:1。杀病毒进程 方法一:ctrl+alt+del三个键一起按打开任务管理器,右键点Recycled.exe这个进程(如果有的话)把它关闭 方法二:开始->运行-...详情>>
答:网页缓存 过段时间就会变成E的图标了详情>>
