Virus.Win32.Autorun.fs
病毒表现(X代表任意数字与字母的组合):
1.修改系统时间到1980年
2.写入文件:C:Program FilesCommon FilesMicrosoft Sharedivsgiih.exe ,C:Program FilesCommon FilesSystemcjqqsol.exe,C:Program Filesjmemavf.inf,C:Program Filesmeex.exe。并在每个盘根目录下创建autorun.inf、ounddyh.exe文件,以便每次双击打开磁盘时重复感染。
3.写入注册表(启动项中):HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunjmemavf,HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunounddyh
专家建议:1.注意系统时间是否被恶意更改。
2.在任务管理器中查看是否有陌生的比较可疑的进程存在。
3.尽快安装杀毒软件并开启实时监控功能。
4.查看在其它盘符下是否有可疑隐藏文件。
手动查杀方法:1.重启计算机进入到安全模式,然后删除以下文件:C:Program FilesCommon FilesMicrosoft Sharedivsgiih.exe,C:Program FilesCommon FilesSystemcjqqsol.exe,C:Program Filesjmemavf.inf,C:Program Filesmeex.exe。
2.使用鼠标右键打开每个磁盘,删除根目录下的autorun.inf、ounddyh.exe文件(文件是隐藏的,需要显示隐藏文件才可以)。