发布时间:2018年04月10日 18:35:44分享人:无尽空虚来源:互联网24
雨云蠕虫病毒一旦感染,会在“我的文档”中生成隐藏属性的病毒体(database.mdb)并由系统自动加载,然后在每个文件夹中生成隐藏属性的病毒体(thumb.db),隐藏属性的autorun.inf文件以及若干仿文件夹的快捷方式(下图红框处)。而其快捷方式内均调用wscript.exe加载病毒体(下图蓝框处),有时还会在每个文件夹中生成2个自我介绍的RTF文件。该蠕虫病毒可以通过共享文件夹和U盘传播。而且暂时没发现有杀毒软件可将之干净清除。几经努力,终于可实现利用BAT批处理文件将其基本清除。批文件内容如下:@echo off
Echo 程序先中止wscript.exe
tskill wscript
ECHO 程序正在搜索和删除Yuyun蠕虫藏身的thumb.db和database.mdb文件
del thumb.db /f /q /s /ah
del database.mdb /f /q /s /ah
echo 程序正在寻找和删除Yuyun蠕虫生成的的快捷方式
for /r %%a in (*.lnk) do ( findstr /m/ilc:"wscript" "%%a" ) && del /q /f "%%a"
echo 程序正在寻找和删除Yuyun蠕虫留下的隐藏autorun.inf文件
for /r %%a in (autorun.inf) do ( findstr /m/ilc:"wscript" "%%a" ) && del /q /f /ah "%%a"
echo 程序正在寻找和删除Yuyun蠕虫留下的RTF说明文件
for /r %%a in (*.rtf) do ( findstr /m/ilc:"yuyun" "%%a" ) && del /q /f "%%a"只要将上述几行粘贴到记事本,另存为BAT文件,该批文件只会杀当前文件夹下的蠕虫,所以要在本机的C、D、E、F盘和U盘的根目录各粘贴一份并分别运行一次,即可基本清除雨云蠕虫,即使有部分文件无法清除,由于病毒体thumb.db和database.mdb已经被全杀,所以也不会留下隐患。把批文件复制到U盘和共享文件夹,便可快速地局部清除雨云蠕虫病毒。建议配合超级巡警的“U盘病毒免疫器”将磁盘和U盘免疫,防止这类病毒利用磁盘自动运行功能感染。360等软件会将该批文件视作危险文件(会删文件的当然是“危险”),将其列入信任文件即可。杀毒后重启电脑时会出现“找不到database.mdb文件”的错误,这是因为病毒体给杀掉了,点开始-运行-输入"msconfig"后回车,选启动项,将"database"前的小钩去除即可。
爱华网本文地址 » http://www.aihuau.com/a/25101010/29220.html
更多阅读
粘贴快捷方式——简介粘贴快捷方式虽然很简单,但是很刚接触电脑的朋友有些还不知道,有的可能还不清楚按键方法,小编教计算机基础的时候就遇到过,下面小编就教大家粘贴快捷方式。粘贴快捷方式——工具/原料电脑粘贴快捷方式——粘贴快捷
快捷方式扩展名——简介快捷方式扩展名为.lnk,顾名思义,lnk文件是用于指向其他文件的一种文件,双击打开这个快捷方式文件就会打开那个定义的文件,这给调用程序带来很多方便之处。又因为这个快捷方式的文件本身很小,所以被广泛应用于操作
桌面快捷方式不见了——简介有时候我们的桌面快捷方式会忽然不见了,这可能是误删、系统中毒、没有勾选”显示桌面图标“、Shell值没有设置”explorer.exe“等造成的,可根据以下步骤一一排查,看是什么原因造成的,并进行更正。桌面快捷方
Win7如何去掉桌面快捷方式图标的小箭头?——简介在我们桌面上有着各式各样的快捷方式,它们有个共同的特点就是在左下角有个小箭头。为了使我们的桌面更加漂亮,我们可以把这些小箭头给去掉。但是也会带来一些问题,如图标无法锁定到任务栏
教你win7宽带连接怎么创建快捷方式——简介安装上了win7 操作系统,一系列问题来了,比如说建立win7系统的宽带连接,以及在桌面上建立宽带连接的快捷方式等等!目前就发现这些问题。经过一翻摸索,终于知道了怎么来设置win7宽带连接,以及建立
爱华网