如题所述
1ãæ æ³æ¾ç¤ºéèæ件ï¼
2ãç¹å»CãDçç符å¾æ æ¶ä¼å¦å¤æå¼ä¸ä¸ªçªå£
3ãç¨winraræ¥çæ¶åç°CãDçæ ¹ç®å½ä¸æautorun.infåtel.xls.exe两个æ¶å¿çæ件
4ãä»»å¡ç®¡çå¨ä¸çåºç¨è¿ç¨ä¸æ éæ个è«æå ¶å¦çkill
5ãå¼æºå¯å¨é¡¹ä¸æè«æå ¶å¦çSocksA.exe
æ æ³æ¾ç¤ºéèæ件çç æ¯çæ¸ ç解å³æ¹æ³
pcpxp.comæ示ï¼æ³¨æå¨ä»¥ä¸æ´ä¸ªè¿ç¨ä¸ä¸è¦åå»ç¡¬çååºï¼éè¦æå¼æ¶ç¨é¼ æ å³é®â>æå¼
ä¸ãå ³éç æ¯è¿ç¨
åä»»å¡ç®¡çå¨åºç¨ç¨åºéé¢æ¥æ¾ç±»ä¼¼ kil lçä½ ä¸è®¤è¯ ï¼å³é®â>转å°è¿ç¨ï¼æ¾å°ç±»ä¼¼ SVOHOST.exeï¼ä¹å¯è½å°±æ¯æ个svchost.exeï¼çè¿ç¨ï¼å³é®â>ç»æè¿ç¨æ
äºãæ¾ç¤ºåºè¢«éèçç³»ç»æ件
å¼å§â>è¿è¡â>regedit
HKEY_LOCAL_MACHINEï¼¼Softwareï¼¼microsoftï¼¼windowsï¼¼CurrentVersionï¼¼explorerï¼¼Advancedï¼¼Folderï¼¼Hiddenï¼¼SHOWALLï¼å é¤CheckedValueé®å¼ï¼åå»å³é®
æ°å»ºâ>Dwordå¼â>å½å为CheckedValueï¼ç¶åä¿®æ¹å®çé®å¼ä¸º1ï¼è¿æ ·å°±å¯ä»¥éæ©âæ¾ç¤ºææéèæ件âåâæ¾ç¤ºç³»ç»æ件âã
ä¸ãå é¤ç æ¯
å¨ååºçä¸åå»é¼ æ å³é®â>æå¼ï¼çå°æ¯ä¸ªçè·ç®å½ä¸æ autorun.inf å telï¼¼.xlsï¼¼.exe 两个æ件ï¼å°å ¶å é¤ãUçåæ ·
åãå é¤ç æ¯çèªå¨è¿è¡é¡¹
å¼å§â>è¿è¡â>msconfigâ>å¯å¨â>ï¼å é¤ç±»ä¼¼sacksa.exeãSocksA.exeä¹ç±»é¡¹ï¼
æè æå¼æ³¨å表 è¿è¡â>regedit
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
å é¤ç±»ä¼¼C:ï¼¼WINDOWSï¼¼system32ï¼¼SVOHOST.exe ç项
äºãå é¤éçæ件
C:ï¼¼WINDOWSï¼¼ è· C:WINDOWSï¼¼system32ï¼¼ ç®å½ä¸å é¤
SVOHOST.exe[注æç³»ç»æä¸ä¸ªç±»ä¼¼æ件ï¼å¾æ æªå¼çé£ä¸ªç±»ä¼¼excelçå¾æ çæ¯ç æ¯]
session.exeãsacaka.exeãSocksA.exe以åææexcel类似å¾æ çæ件ï¼æ¯ä¸ªæ件夹两个ï¼ä¸è¦è¯¯å å¦ï¼èªå·±æ³¨æï¼éå¯çµèã
2ãç¹å»CãDçç符å¾æ æ¶ä¼å¦å¤æå¼ä¸ä¸ªçªå£
3ãç¨winraræ¥çæ¶åç°CãDçæ ¹ç®å½ä¸æautorun.infåtel.xls.exe两个æ¶å¿çæ件
4ãä»»å¡ç®¡çå¨ä¸çåºç¨è¿ç¨ä¸æ éæ个è«æå ¶å¦çkill
5ãå¼æºå¯å¨é¡¹ä¸æè«æå ¶å¦çSocksA.exe
æ æ³æ¾ç¤ºéèæ件çç æ¯çæ¸ ç解å³æ¹æ³
pcpxp.comæ示ï¼æ³¨æå¨ä»¥ä¸æ´ä¸ªè¿ç¨ä¸ä¸è¦åå»ç¡¬çååºï¼éè¦æå¼æ¶ç¨é¼ æ å³é®â>æå¼
ä¸ãå ³éç æ¯è¿ç¨
åä»»å¡ç®¡çå¨åºç¨ç¨åºéé¢æ¥æ¾ç±»ä¼¼ kil lçä½ ä¸è®¤è¯ ï¼å³é®â>转å°è¿ç¨ï¼æ¾å°ç±»ä¼¼ SVOHOST.exeï¼ä¹å¯è½å°±æ¯æ个svchost.exeï¼çè¿ç¨ï¼å³é®â>ç»æè¿ç¨æ
äºãæ¾ç¤ºåºè¢«éèçç³»ç»æ件
å¼å§â>è¿è¡â>regedit
HKEY_LOCAL_MACHINEï¼¼Softwareï¼¼microsoftï¼¼windowsï¼¼CurrentVersionï¼¼explorerï¼¼Advancedï¼¼Folderï¼¼Hiddenï¼¼SHOWALLï¼å é¤CheckedValueé®å¼ï¼åå»å³é®
æ°å»ºâ>Dwordå¼â>å½å为CheckedValueï¼ç¶åä¿®æ¹å®çé®å¼ä¸º1ï¼è¿æ ·å°±å¯ä»¥éæ©âæ¾ç¤ºææéèæ件âåâæ¾ç¤ºç³»ç»æ件âã
ä¸ãå é¤ç æ¯
å¨ååºçä¸åå»é¼ æ å³é®â>æå¼ï¼çå°æ¯ä¸ªçè·ç®å½ä¸æ autorun.inf å telï¼¼.xlsï¼¼.exe 两个æ件ï¼å°å ¶å é¤ãUçåæ ·
åãå é¤ç æ¯çèªå¨è¿è¡é¡¹
å¼å§â>è¿è¡â>msconfigâ>å¯å¨â>ï¼å é¤ç±»ä¼¼sacksa.exeãSocksA.exeä¹ç±»é¡¹ï¼
æè æå¼æ³¨å表 è¿è¡â>regedit
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
å é¤ç±»ä¼¼C:ï¼¼WINDOWSï¼¼system32ï¼¼SVOHOST.exe ç项
äºãå é¤éçæ件
C:ï¼¼WINDOWSï¼¼ è· C:WINDOWSï¼¼system32ï¼¼ ç®å½ä¸å é¤
SVOHOST.exe[注æç³»ç»æä¸ä¸ªç±»ä¼¼æ件ï¼å¾æ æªå¼çé£ä¸ªç±»ä¼¼excelçå¾æ çæ¯ç æ¯]
session.exeãsacaka.exeãSocksA.exe以åææexcel类似å¾æ çæ件ï¼æ¯ä¸ªæ件夹两个ï¼ä¸è¦è¯¯å å¦ï¼èªå·±æ³¨æï¼éå¯çµèã
温馨提示:答案为网友推荐,仅供参考