中毒了,求助,在线等
昨天帮朋友弄MP4的时候不小心中了Worm.Mail.Brontok.d
以下是Worm.Mail.Brontok.d的资料
| 引用: |
这是一个蠕虫病毒
病毒运行以后,
在windows目录下建立shellnew目录把自己复制进去,起名为bronstab.exe,并设置文件属性为隐藏
把自己复制到windows目录下,名字为:eksplorasi.exe,并设置文件属性为隐藏
把自己复制到application data,名字为:smss.exe
把自己复制到application data,名字为:services.exe
把自己复制到application data,名字为:lsass.exe
把自己复制到application data,名字为:inetinfo.exe
把自己复制到application data,名字为:csrss.exe
在注册表启动项添加 bron-Spizaerus" c:\windows\shellnew\bronstab.exe
在注册表启动项添加 Tok-Cirrhatus" application data,名字为:smss.exe
在system.ini下添加BOOT shell=explorer.exe c:\windows\eksplorasi.exe
修改注册表值:current_user\software\microsoft\windows\currentversion\Explorer\Advanced
HideFileExt:0x00000001,隐藏文件扩展
修改注册表值:current_user\software\microsoft\windows\currentversion\Explorer\Advanced
Hidden:0x00000000,不显示隐藏文件
修改注册表值:current_user\software\microsoft\windows\currentversion\Explorer\Advanced
ShowSuperHidder:0x00000000
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,中建立NoFolderOptions,屏蔽“文件夹选项”
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\中建立disableCMD,屏蔽CMD方式
建立注册表值:current_user\software\microsoft\windows\currentversion\policies\system
disableregistrytools:0x00000000,屏蔽注册表编辑工具
|
现在病毒是杀干净了
注册表锁定也打开了
不显示隐藏文件和隐藏文件扩展也都已经恢复
目前只有:文件夹选项:被屏蔽
不知道怎么恢复
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下没有找到NoFolderOptions值啊
请高手帮忙,在线等
