位置導航:網站首頁<<<U盤行業知識<<<Worm.Win32.AutoRun.gj(IO.pif)U盤病毒手動專殺解決
Worm.Win32.AUtoRun.gj(IO.pif)U盤病毒手動專殺解決
病毒名稱
Worm.Win32.AutoRun.fo
病毒癥狀
該病毒是一個使用Delphi編寫的蠕蟲程序,長度為21,504字節,圖標為常規可執行文件圖標,病毒擴展名為exe,主要傳播方式為局域網傳播和可移動存儲。
病毒分析
該蠕蟲程序激活后,添加注冊表啟動項,使其隨系統自動啟動;通過修改注冊表項來隱藏病毒文件;執行命令行關閉諾頓反病毒自動保護服務、mcshield、ICS、系統恢復服務;遍歷窗口查找多種殺毒軟件窗口并將其強行關閉;強行結束多種殺毒軟件軟件和系統工具進程;修改系統時間,使部分殺毒軟件無法正常使用;在后臺通過查找注冊表獲取IE瀏覽器IEXPLORE.EXE和常見下載工具的路徑,利用其突破防火墻封鎖,從惡意網站下載多個病毒程序并運行;在各分區和可移動存儲介質中釋放隱藏屬性的病毒文件IO.pif以及autorun.inf,試圖利用Windows自動播放功能進行傳播硬盤和U盤;查找局域網可用共享,試圖通過局域網傳播。
AutoRun.inf 文件內容如下:
[AutoRun]
open=IO.pif
shellexecute=IO.pif
shell\\Auto\\command=IO.pif
感染對象
Windows 98/Windows ME/Windows 2000/Windows XP/Windows 2003
傳播途徑
局域網傳播、可移動存儲
安全提示
已安裝微點主動防御軟件的用戶,無論您是否已經升級到最新版本,微點主動防御都能夠有效防御該蠕蟲程序。如果您沒有將微點主動防御軟件升級到最新版,微點主動防御軟件在發現該病毒后將報警提示您“發現未知木馬”,請直接選擇刪除處理(如圖1);
&& && && && && && && & 圖1
如果您已經將微點主動防御軟件升級到最新版本,微點將報警提示您發現“Worm.Win32.AutoRun.gj”,請直接選擇刪除(如圖2)。
& && && && && && && && && && &&&圖2
使用其它殺毒軟件的用戶,請盡快將您的殺毒軟件特征庫升級到最新版本進行查殺,并開啟防火墻攔截網絡異常訪問,如依然有異常情況請注意及時與專業的安全軟件廠商聯系獲取技術支持。由于該病毒的特殊性,會自動終止某些殺毒軟件運行,如果您的殺毒軟件已經無法運行,您也可以嘗試安裝微點解決。
沒有安裝微點主動防御軟件的用戶,建議您盡快安裝使用微點主動防御軟件有效清除各類未知病毒和新病毒。
U盤訂購熱線:0755-84524848 手機:13928466681 QQ: 384029020 24小時手機接聽:139 2846 6681 電郵:samuel@torovo.com 或與在線客服人員聯絡。欲了解更多U盤信 息請進正益通U盤廠家的U盤定制網站:http://www.crazymoments.cn 大客戶聯系: 13926502725 海外銷售: 0086-755-33078349
點擊更多U盤生產車間視頻實錄以上就是正益通U盤生產廠家事業部對于Worm.Win32.AutoRun.gj(IO.pif)U盤病毒手動專殺解決話題的介紹,還有什么不了解的地方請直接咨詢U盤工廠在線客服,她們會一一為您解答。