快捷導(dǎo)航

EXPLORER.EXE病毒手動(dòng)解決方法

更新時(shí)間：2008年03月30日 23:16:01 作者：

文件名稱(chēng)：偽EXPLORER.EXE 文件大?。?5536 字節(jié) AV命名：Worm.Win32.VB.zbn（瑞星） Win32:AutoRun-JW（Avast）加殼方式：未編寫(xiě)語(yǔ)言：Microsoft Visual Basic 5.0 / 6.0 文件MD5：56b71b3581e5d1c3c2302a28fa47cb3a

行為：
　　1．釋放文件：
　　C:\WINDOWS\system\SERVICES.EXE  65536 字節(jié)

　　C:\WINDOWS\system\SYSANALYSIS.EXE  65536 字節(jié)

　　C:\WINDOWS\system\explorer.exe 976896 字節(jié)
　　2．刪除備份文件：
　　C:\WINDOWS\system32\dllcache\explorer.exe
　　3．覆蓋系統(tǒng)文件：C:\WINDOWS\explorer.exe
　　系統(tǒng)啟動(dòng)時(shí)先執(zhí)行病毒體，再執(zhí)行C:\WINDOWS\system\explorer.exe。
　　4.重命名文件，為：explorer.exe608924508094788,作為備份
　　5.嘗試U盤(pán)傳播和修改系統(tǒng)的隱藏文件選項(xiàng)，不過(guò)未實(shí)現(xiàn).
　　解決方法：
　　1.刪除：
　　C:\WINDOWS\explorer.exe 65536 字節(jié)
　　C:\WINDOWS\system\SERVICES.EXE  65536 字節(jié)
　　C:\WINDOWS\system\SYSANALYSIS.EXE  65536 字節(jié)
　　2.把explorer.exe608924508094788 重命名為explorer.exe
或者是從C:\WINDOWS\system\explorer.exe復(fù)制到C:\WINDOWS\explorer.exe

您可能感興趣的文章: