WIN.EXE或WIN是一种木马病毒的变种。该病毒修改注册表创建系统服务win-xp或NSCYM实现自启动win.exe,同时修改注册表创建系统服务COM+ System 或WindowsPigeon实现自注入病毒模块System Volume Information er.dll,病毒利用计算机网络与利用弱密码共享文件夹传播,包含的后门木马功能,能够让非法入侵者远程控制。病毒会尝试删除网络共享,参予Dos攻击,窃取计算机信息下载和管理档案,并可能窃取密码。病毒文件还可以是:stem.exe,scr.dll,expl0rer.exe,adg3.exe,ale.exe等,实际上是灰鸽子木马病毒的变种。
解决办法:
因为没有启动项,所以不需要文件和注册表
1、 删除各个盘符下的autorun.inf autorun.exe
2、清理磁盘上的所有临时文件。
3、下载杀软,全盘扫描,修改被感染过的文件。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024