今天在公司发现了这个可恶的病毒,其本身对系统不会造成甚么危害,主要表现为双击本地磁盘和移动存储器无法打开,出现copy.exe无法找到之类的错误提示,重启下机器有时候能打开,大部分还得右键打开,而且还发现在移动存储器中存储的一些文件遭到破坏,很是一个郁闷。它会在每个本地磁盘和移动存储器下生成autorun.ini copy.exe host.exe ,如果你的电脑也出现了类似的情况就尽快杀毒吧,建议大家不要用自动播放功能,这个很容易让利用autorun.ini文件传播的病毒得逞,还要注意你移动存储器内是否有可疑文件。
以下是我在网上找到的杀毒方法(这些方法都是反病毒工作者辛勤努力地结果,在此对那些默默的反病毒工作者表示敬意):
1、开机按F8进入安全模式。打开我的电脑,工具,文件夹选项,查看:“隐藏保护的系统文件”勾去掉,再选中“显示所有文件和文件夹”。
2、打开任务管理器,中止“temp1.exe”,“temp2.exe”进程
3、删除c:/windows/下面的xcopy.exe,svshost.exe
4、删除c:/windows/system32 下面的temp1.exe temp2.exe
5、删除每个磁盘根目录下面的autorun.ini copy.exe host.exe 这三个文件
6、还原第一步的设置。
完成后,最好用优化大师清理一下无效的注册表(注册表手动清理的项目没有找到,所以不知道怎么手动清除,知道请帮忙补充下,谢谢)。
批处理.bat快速清理
---------------------------
@echo off
c:
cd \
attrib -s -h -r copy.exe
del copy.exe /F
attrib -s -h -r host.exe
del host.exe /F
attrib -s -h -r *.inf
del autorun.inf /F
d:
cd \
attrib -s -h -r copy.exe
del copy.exe /F
attrib -s -h -r host.exe
del host.exe /F
attrib -s -h -r *.inf
del autorun.inf /F
e:
cd \
attrib -s -h -r copy.exe
del copy.exe /F
attrib -s -h -r host.exe
del host.exe /F
attrib -s -h -r *.inf
del autorun.inf /F
f:
cd \
attrib -s -h -r copy.exe
del copy.exe /F
attrib -s -h -r host.exe
del host.exe /F
attrib -s -h -r *.inf
del autorun.inf /F
g:
cd \
attrib -s -h -r copy.exe
del copy.exe /F
attrib -s -h -r host.exe
del host.exe /F
attrib -s -h -r *.inf
del autorun.inf /F
h:
cd \
attrib -s -h -r copy.exe
del copy.exe /F
attrib -s -h -r host.exe
del host.exe /F
attrib -s -h -r *.inf
del autorun.inf /F
i:
cd \
attrib -s -h -r copy.exe
del copy.exe /F
attrib -s -h -r host.exe
del host.exe /F
attrib -s -h -r *.inf
del autorun.inf /F
@echo 修复完成。按任意键继续……记得手动重启计算机!!
pause
---------------------------------
以下是copy.exe升级版的病毒专杀
********** copy.bat *******************
taskkill /f /IM copy.exe
taskkill /f /IM svchost1.exe
taskkill /f /IM svchost2.exe
del /F/A:s c:\AUTORUN.INF
del /F/A:s c:\copy.exe
del /F/A:s c:\host.exe
del /F/A:s d:\AUTORUN.INF
del /F/A:s d:\copy.exe
del /F/A:s d:\host.exe
del /F/A:s e:\AUTORUN.INF
del /F/A:s e:\copy.exe
del /F/A:s e:\host.exe
del /F/A:s f:\AUTORUN.INF
del /F/A:s f:\copy.exe
del /F/A:s f:\host.exe
del /F/A:s g:\AUTORUN.INF
del /F/A:s g:\copy.exe
del /F/A:s g:\host.exe
del /F/A:s h:\AUTORUN.INF
del /F/A:s h:\copy.exe
del /F/A:s h:\host.exe
del /F/A:s i:\AUTORUN.INF
del /F/A:s i:\copy.exe
del /F/A:s i:\host.exe
del /F/A:s j:\AUTORUN.INF
del /F/A:s j:\copy.exe
del /F/A:s j:\host.exe
del /F/A:s k:\AUTORUN.INF
del /F/A:s k:\copy.exe
del /F/A:s k:\host.exe
del /F/A:s l:\AUTORUN.INF
del /F/A:s l:\copy.exe
del /F/A:s l:\host.exe
del /F/A:s m:\AUTORUN.INF
del /F/A:s m:\copy.exe
del /F/A:s m:\host.exe
del /F/A:s n:\AUTORUN.INF
del /F/A:s n:\copy.exe
del /F/A:s n:\host.exe
del /F/A:s o:\AUTORUN.INF
del /F/A:s o:\copy.exe
del /F/A:s o:\host.exe
del /F/A:s c:\system32\copy.exe
del /f/A:s c:\windows\copy.exe
del /f/A:s c:\windows\svshost.exe
del /F/A:s c:\system.sys
del /F/A:s c:\windows\system32\run.reg
del /F/A:s c:\windows\system32\temp1.exe
del /F/A:s c:\windows\system32\temp2.exe
del /F/A:s c:\windows\system32\systemdate.ini
del /F/A:s d:\systemdate.ini
del /F/A:s d:\systemfile.com
regedit copy.reg
************ copy.reg *****************
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dll"=-
********************************************
