fun.exe 一种新的病毒.由autorun.***文件驱动运行.和以前的autorun病毒一样,不过更加厉害.中毒后不能用右键打开硬盘.它里面有很多的autorun.***文件.如果中毒,在打不开硬盘的情况下,有以下解决方法:
打开我的电脑---点搜索---搜索文件夹名(是文件夹,不是能其它)---搜索到文件夹后双击打开文件夹---点向上---点工具把隐藏文件都显示出来---然后手动删除以autorun打头的文件永久删除.这样把所有硬盘里的都删除.重启电脑,就能双击打开硬盘了.
fun.exe dc.exe专杀
这个病毒可以给自己开端口,有自己的并发进程监控,结束掉dc\sviq\fun\other\win.exe进程后,会自动加载.在所有文件夹中建立和文件名相同的exe文件.造成机器速度慢,网络端口占用\自动加载注册表,现有的瑞新之类软件无法识别,只好自家动手
这个木马很难清,通过u盘传播.
原先用过一个批处理可以试试:
@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
taskkill /im sviq.exe
taskkill /im fun.exe
taskkill /im dc.exe
taskkill /im other.exe
taskkill /im winsit.exe
taskkill /im win.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\windows\sviq.exe /f /q /as
del c:\windows\dc.exe /f /q /as
del c:\windows\system\fun.exe /f /q /as
del c:\windows\inf\other.exe /f /q /as
del c:\windows\help\other.exe /f /q /as
del c:\windows\system32\winsit.exe /f /q /as
del c:\windows\system32\config\win.exe /f /q /as
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
start explorer.exe
效果不大\最后还是使用arswp清除可以去掉文件夹中exe,由于变种更新非常快;强烈建议有移动存储的人采取以下措施:
1.格式化移动存储。
2.在U盘或移动存储根目录中新建文件夹,命名为autorun。
3.使用前先扫描移动存储。
贝壳木马专杀是绿色软件,直接双击运行就可以了
我推荐贝壳专杀而不是360安全卫士
因为这完全是两个概念的安全辅助软件
360虽然不错,但是对于新木马完全没有免疫力
贝壳主要是针对新木马病毒设计的
第一次使用,点击扫描后贝壳会快速扫描,大约1-3分钟
然后列出四种等级的文件,1.信任2.无威胁3.未知4.病毒木马
一般你第一次扫描大多数是信任或者无威胁文件,如果有未知文件的话,你就点击上报(这是重点),然后耐心等待1-5分钟,最后再重新扫描一次,第二次扫描速度比第一次快几倍
第一次扫描显示未知的文件(就是你上报的文件)就能正确识别时木马病毒或者是正常文件了
说到这里明白了吧,贝壳的云安全计算目前是最快的,也就是说无论你在哪里,网吧或者家里,玩游戏或者网银前用贝壳扫一下,无论是多新的病毒,只要上报了,3分钟后就能识别出来了。360对于新病毒可是无能为力。 对于顽固病毒,贝壳也可以替换被感染的的系统文件,保护系统安全希望楼主试用一下贝壳,真的不错! 贝壳官方网站下载地址: http://www.beike.cn/
别麻烦了,最好的最彻底的方法:备份你的重要文件全盘(我说的是全盘)格式化,重装系统。不信?你就按其他办法试试。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024