auto.exe的auto.exe病毒特征
AUTO病毒又称“落雪病毒”。症状如下:症状1:每个盘符双击都打不开,点鼠标右键出现“AUTO”字样症状2:每个盘符出现“拒绝访问”字样。症状3:同时按【Ctrl】【Alt】【Del】三个键,在出现的菜单中选择【任务管理器】,在打开的任务管理器菜单中,选择【进程】,在【进程】菜单中,仔细查找SXS或者SVOHOST(注意不是SVCHOST),然后结束这两个文件的进程,此时马上可以使用较新的杀毒软件查杀该项病毒了。此病毒最近十分流行,究其原因就是大家不注意类似通过U盘传播的病毒的防护,拿来U盘(移动存储)设备就双击,导致病毒十分容易的通过U盘传播。关于此类U盘病毒的防范方法见第4楼此病毒的元凶为auto.exe 他是一个木马下载器。通过U盘等移动存储传播到你的电脑中以后,在%system32%下面生成一个随机8个字母和数字组合成的exe文件并同时生成随机8个字母和数字组合的dll,由winlogon控制插入几乎所有进程以上文件注册成一个服务,服务名为随机8位字母和数字组合的名称并在每个磁盘的根目录下生成一个auto.exe和autorun.inf本例中生成物如下:C:\WINDOWS\system32\E2050308.DLLC:\WINDOWS\system32\F2F187EC.EXE注册为如下服务:B12E7AC4连接网络下载木马,木马下载的种类千变万化,所以没有一个专门的查杀方法。这里我仅就我发现的下载的一些木马举例说明。本例中木马植入完毕以后生成如下文件C:\WINDOWS\system32\AVPSrv.dllC:\WINDOWS\system32\cmdbcs.dllC:\WINDOWS\system32\DbgHlp32.dllC:\WINDOWS\system32\DiskMan32.dllC:\WINDOWS\system32\Kvsc3.dllC:\WINDOWS\system32\mppds.dllC:\WINDOWS\system32\MsIMMs32.dllC:\WINDOWS\system32\nslookupi.exeC:\WINDOWS\system32\NVDispDrv.dllC:\WINDOWS\system32\upxdnd.dllC:\WINDOWS\system32\WinForm.dllC:\WINDOWS\AVPSrv.exeC:\WINDOWS\cmdbcs.exeC:\WINDOWS\DbgHlp32.exeC:\WINDOWS\DiskMan32.exeC:\WINDOWS\Kvsc3.exeC:\WINDOWS\mppds.exeC:\WINDOWS\MsIMMs32.exeC:\WINDOWS\NVDispDrv.exeC:\WINDOWS\upxdnd.exeC:\WINDOWS\WinForm.exe...对应的sreng日志如下:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] [] [] [] [] [] [] [] [] [] [][HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] [N/A] [N/A] [N/A] [N/A] [N/A] [N/A] [N/A]==================================服务[B12E7AC4 / B12E7AC4][Stopped/Auto Start]==================================正在运行的进程[PID: 1672][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)][C:\WINDOWS\system32\mppds.dll] [N/A, ][C:\WINDOWS\system32\upxdnd.dll] [N/A, ][C:\WINDOWS\system32\AVPSrv.dll] [N/A, ][C:\WINDOWS\system32\DiskMan32.dll] [N/A, ][C:\WINDOWS\system32\NVDispDrv.dll] [N/A, ][C:\WINDOWS\system32\MsIMMs32.dll] [N/A, ][C:\WINDOWS\system32\WinForm.dll] [N/A, ][C:\WINDOWS\system32\cmdbcs.dll] [N/A, ][C:\WINDOWS\system32\DbgHlp32.dll] [N/A, ][C:\WINDOWS\system32\Kvsc3.dll] [N/A, ][C:\WINDOWS\system32\E2050308.DLL] [Microsoft Corporation, ]==================================Autorun.inf[C:\][AutoRun]open=auto.exeshellexecute=auto.exeshell\Auto\command=auto.exe[D:\][AutoRun]open=auto.exeshellexecute=auto.exeshell\Auto\command=auto.exe[E:\][AutoRun]open=auto.exeshellexecute=auto.exeshell\Auto\command=auto.exe
U盘病毒怎么杀
如果我们的u盘不小心染上病毒该怎么办,接下来我们就来讲一讲U盘病毒怎么杀。 01 要想杀U盘病毒,我们可以在电脑里面安装一个杀毒软件,根据自己的需求对规定区域进行杀毒,我们也可以全面杀毒。 02 我们在使用U盘的时候一定要注意,千万不要存放一些不健康的文件、视频,文件的下载要通过正经的渠道。 03 如果病毒非常顽固,我们杀毒很多次仍然不可以的话,我们只有把u盘给格式化了,如果能备份的话最好备份一份(要记得杀毒) 04 如果不想我们的U盘染上病毒的话,我们在使用U盘的时候,使用电脑管家里面的U盘防护功能。
