WenRou's Blog

新浪微薄腾讯微薄

最新碎语:测试图片碎语哦

您的位置:WenRou's Blog >windows> 2分钟搞定autorun.inf和ghost.pif病毒!

2分钟搞定autorun.inf和ghost.pif病毒!

2分钟搞定autorun.inf和ghost.pif病毒!
 

一、前言
    我的电脑安全级别一向很高,因为我很注意防范病毒传播,比如去掉u盘自动播放功能,并且从来不双击打开u盘等移动设备,上星期一次手速太快不小心双击了u盘(有心的朋友也许已经从这里发现怎么防范u盘病毒了吧,哈哈)不小心感染了,搞得我没法用电脑了,出现很多问题:瑞星总是自动关闭实时监控.....打开一看发现里面有两个病毒文件:Ghost.pif和Autorun.inf,截图和inf里面代码如下:
[autorun]
open=Ghost.pif
shellexecute=Ghost.pif
shell\Auto\command=Ghost.pif
shell=Auto

 

二、罪状
    现在把目前我所见到罪状列举如下:
1、自动关闭瑞星实时监控,绿伞变成红伞;
2、卡巴破解版无法激活,因为系统日期被改为了1966年;
3、关联其它可执行文件,比如你只要运行ie、maxthon等很多可执行文件病毒就自动加载,甚至你双击打开我的电脑、文件夹等改病毒都会自动加载(对这方面有兴趣的朋友可以试试给瑞星监控中心设置密码,就可以发现该病毒发作的时间了,因为密码设置之后在该病毒试图关闭瑞星监控时会弹出密码对话框);激活后maxthon会立即被关闭(晕啊,好不容易打开很多好的网站一下子就没了,气人...)
4、u盘、移动硬盘,mp3等移动设备一旦插入usb接口会立即被感染,即便格式化再插入的时候又会出现;

三、杀毒
    蛮郁闷的,卡巴挂了,瑞星挂了,AVG挂了.....网上搜了很多文章一无所获,很多人都是千篇一律的引用不知哪位大虾n久前发的文章,说是“在C:\Program Files\Internet Explorer\PLUGINS有BinNice.bak和BinNice.dll这两个文件”,说怎么怎么样就可以删除了,可是我电脑里更本没有找到....;有的说瑞星检测到木马Trojan-Downloader.Win32.Agent.bmo,但是都没有给出杀毒方法...我只能慢慢试了,试了无数此之后,突然发现在C:\Program Files\Internet Explorer文件夹下有三个文件:hijack.dll、hijack.bak和hijack.bkk,后来把它们和相关的清除了就okay了,试的过程很辛苦,幸好杀毒的过程很简单!
    那天没有写杀毒方法,因为感觉小病毒,没有必要写,直到今天,同学电脑中了这种病毒了正好问我,我网上查看了一下好像求救的人多了,但仍然没有看到该病毒的查杀方法,所以决定写这篇文章,希望能解除各位网友的烦恼!   
    病毒的原理不罗嗦了,该病毒会向U盘、移动硬盘等移动设备里面释放Ghost.pif和Autorun.inf文件,给出具体查杀方法如下:

(1)打开C:\Program Files\Internet Explorer(c为系统盘符,c盘不是系统盘的朋友改换一下就行了),设置文件夹选项:去掉“隐藏受保护的操作系统文件”,并“显示所有文件和文件夹”,你会看到有三个文件:hijack.dll、hijack.bak和hijack.bkk。删除后两个文件,接着打开任务管理器,结束系统外壳explorer.exe进程,然后重新加载该进程,再次打开C:\Program Files\Internet Explorer文件夹,删除hijack.dll(不关闭再重新加载ie.exe是不能直接删除hijack.dll的);

(2)打开注册表,然后:编辑->查找->查找目标:hijack,查看类型默认,查找并删除所有含有hijack的东西(项、值和数据),至此,该病毒被彻底清除!

 

                                         ---SunnyAngel 原创


   不知道到目前为止,有没有杀毒软件可以自动杀掉该病毒的.....如果可以,麻烦朋友通报一声,谢谢!

---

转载请注明本文标题和链接:《2分钟搞定autorun.inf和ghost.pif病毒!

分享到:

发表评论

26 + 2 =
路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交