位置導(dǎo)航:網(wǎng)站首頁<<<U盤行業(yè)知識<<<Worm.Win32.AutoRun.gj(IO.pif)U盤病毒手動專殺解決
Worm.Win32.AUtoRun.gj(IO.pif)U盤病毒手動專殺解決
病毒名稱
Worm.Win32.AutoRun.fo
病毒癥狀
該病毒是一個使用Delphi編寫的蠕蟲程序,長度為21,504字節(jié),圖標(biāo)為常規(guī)可執(zhí)行文件圖標(biāo),病毒擴(kuò)展名為exe,主要傳播方式為局域網(wǎng)傳播和可移動存儲。
病毒分析
該蠕蟲程序激活后,添加注冊表啟動項,使其隨系統(tǒng)自動啟動;通過修改注冊表項來隱藏病毒文件;執(zhí)行命令行關(guān)閉諾頓反病毒自動保護(hù)服務(wù)、mcshield、ICS、系統(tǒng)恢復(fù)服務(wù);遍歷窗口查找多種殺毒軟件窗口并將其強(qiáng)行關(guān)閉;強(qiáng)行結(jié)束多種殺毒軟件軟件和系統(tǒng)工具進(jìn)程;修改系統(tǒng)時間,使部分殺毒軟件無法正常使用;在后臺通過查找注冊表獲取IE瀏覽器IEXPLORE.EXE和常見下載工具的路徑,利用其突破防火墻封鎖,從惡意網(wǎng)站下載多個病毒程序并運行;在各分區(qū)和可移動存儲介質(zhì)中釋放隱藏屬性的病毒文件IO.pif以及autorun.inf,試圖利用Windows自動播放功能進(jìn)行傳播硬盤和U盤;查找局域網(wǎng)可用共享,試圖通過局域網(wǎng)傳播。
AutoRun.inf 文件內(nèi)容如下:
[AutoRun]
open=IO.pif
shellexecute=IO.pif
shell\\Auto\\command=IO.pif
感染對象
Windows 98/Windows ME/Windows 2000/Windows XP/Windows 2003
傳播途徑
局域網(wǎng)傳播、可移動存儲
安全提示
已安裝微點主動防御軟件的用戶,無論您是否已經(jīng)升級到最新版本,微點主動防御都能夠有效防御該蠕蟲程序。如果您沒有將微點主動防御軟件升級到最新版,微點主動防御軟件在發(fā)現(xiàn)該病毒后將報警提示您“發(fā)現(xiàn)未知木馬”,請直接選擇刪除處理(如圖1);
&& && && && && && && & 圖1
如果您已經(jīng)將微點主動防御軟件升級到最新版本,微點將報警提示您發(fā)現(xiàn)“Worm.Win32.AutoRun.gj”,請直接選擇刪除(如圖2)。
& && && && && && && && && && &&&圖2
使用其它殺毒軟件的用戶,請盡快將您的殺毒軟件特征庫升級到最新版本進(jìn)行查殺,并開啟防火墻攔截網(wǎng)絡(luò)異常訪問,如依然有異常情況請注意及時與專業(yè)的安全軟件廠商聯(lián)系獲取技術(shù)支持。由于該病毒的特殊性,會自動終止某些殺毒軟件運行,如果您的殺毒軟件已經(jīng)無法運行,您也可以嘗試安裝微點解決。
沒有安裝微點主動防御軟件的用戶,建議您盡快安裝使用微點主動防御軟件有效清除各類未知病毒和新病毒。
U盤訂購熱線:0755-84524848 手機(jī):13928466681 QQ: 384029020 24小時手機(jī)接聽:139 2846 6681 電郵:samuel@torovo.com 或與在線客服人員聯(lián)絡(luò)。欲了解更多U盤信 息請進(jìn)正益通U盤廠家的U盤定制網(wǎng)站:http://www.b0fgq.cn 大客戶聯(lián)系: 13926502725 海外銷售: 0086-755-33078349
點擊更多U盤生產(chǎn)車間視頻實錄以上就是正益通U盤生產(chǎn)廠家事業(yè)部對于Worm.Win32.AutoRun.gj(IO.pif)U盤病毒手動專殺解決話題的介紹,還有什么不了解的地方請直接咨詢U盤工廠在線客服,她們會一一為您解答。