可惡的U盤病毒,tjujwu.exe
郵友@吃海鮮 2007-2-22 15:37:00
起因:最近和同事在一起做項目,網絡不太好用,于是U盤來回傳遞文件,某次,插上U盤立刻win xp提示沒有安裝網絡防火墻,網絡防火墻被關閉了,于是手動啟動,無法啟動,立刻意識到問題嚴重,迅速拔掉網線,拔出U盤,查看任務管理器,發現tjujwu.exe進程可疑。結束任務,然后啟動防火墻發現沒有了問題。可是第二日早晨啟動機器后再次發生此現象,看來是這個程序已經做到啟動項目里了,找了下未發現在注冊表中有相應的啟動項,看來隱藏挺深,于是直接搜索tjujwu在系統初始化命令那里找到了,shell : explorer c:\windows\system32\tjujwu.exe
竟然是用別的自動啟動的程序執行的自己,高!
于是去搜索system32下的相應文件,竟然找不到,打開隱藏選項,還是找不到。是不是沒有選對隱藏選項呀,再去看看,竟然選的還是不查看隱藏文件,再次選中顯示,確定后依然沒有,再去看,又恢復了,真高!竟然這里也有操作,要不是俺比較仔細還看不出來呢。
趕緊想法修復這個,發現是注冊表的問題,它刪除了這個鍵值,增加此鍵值,
|
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ |
把上面內容保存成一個文件,后綴為.reg,然后執行此文件即可。
執行成功,再去修改就可以顯示出隱藏文件了。這是就能找到相應的tjujwu.exe文件了,同時在硬盤的每個盤符下還有xsx.exe,一定要刪除,autorun.inf文件也一定要刪除。都刪除后重啟,機器終于沒有問題了!
tnnd,浪費老子時間,真應該立法把這些病毒、木馬制造者抓住一個槍斃一個,他們這種級數的傳播,要浪費多少人力、物力資源呀!
更多關于 tjujwu U盤病毒 的鴛鴦雙俠BLOG@郵費網
更多關于 tjujwu U盤病毒 的站內信息
暫時還沒有相關的站內信息本站部分文章轉載于網上,版權歸原作者所有 如果侵犯您的權益,請Email和我聯系!
