查杀temp1.exe/temp2.exe/copy.exe/h

sucn| 阅读:16665 发表时间:2006-06-09 经验技巧

最近流行U盘传播病毒,搞得整个局域网全是病毒。 几乎所有人U盘到我这里一用,就发现病毒提示,xcopy.exe 还有 svshost.exe 什么的。。然后每个盘单击右键的时候出现“自动播放”,用正版的江民和瑞星没有搞定。以下有文件代码可制作成专杀工具。拷贝代码在安全模式下运行即可。

通过查看进程,还有系统文件夹,发现c:/windows/system32 下面多了temp1.exe temp2.exe ,而且c:/windows/下面多了xcopy.exe,svshost.exe。后两个文件作为系统保护文件隐藏。每个磁盘根目录下面多了:autorun.ini copy.exe host.exe 也是作为系统保护文件隐藏了。删掉后又自动出现,而且autorun.ini文件有一行代码是open=copy.exe 就是让你双击磁盘的时候自动运行一下copy.exe。。。。 推荐手动清除办法:
1、开机按F8进入安全模式。打开我的电脑,工具,文件夹选项,查看:“隐藏保护的系统文件”勾去掉,再选中“显示所有文件和文件夹”。
2、打开任务管理器,中止“temp1.exe”,“temp2.exe”进程
3、删除c:/windows/下面的xcopy.exe,svshost.exe
4、删除c:/windows/system32 下面的temp1.exe temp2.exe
5、删除每个磁盘根目录下面的autorun.ini copy.exe host.exe 这三个文件
6、还原第一步的设置。
完成后,最好用优化大师清理一下无效的注册表。

折腾了偶好久才搞定,偶也不晓得是什么病毒,有点像上次rose病毒,也有可能是变种。。。上面的步骤切记要按顺序操作。

[quote]昨天用了同学的U盘,金山查出了copy.exe和host.exe两个病毒,赶紧删掉,暗喜,幸好及时,不然……

然后就安心上网,中间眼睛疼了,就关机休息了一会儿,谁知,第二次开机后电脑就好慢好慢,CPU占用率一直是100%,任务管理其中也没有最近常说的temp1.exe等进程,然后我就用windows的系统还原,倒,还是没用!各位XDJM,帮帮我吧!我可不想重装电脑呀!~

[/quote]

以下是一个DOS批处理文件。运行即可杀掉所有磁盘中的autorun.ini copy.exe host.exe 这三个文件

[quote]taskkill /f /IM copy.exe

del /F/A:s c:\AUTORUN.INF
del /F/A:s c:\copy.exe
del /F/A:s c:\host.exe
del /F/A:s d:\AUTORUN.INF
del /F/A:s d:\copy.exe
del /F/A:s d:\host.exe
del /F/A:s e:\AUTORUN.INF
del /F/A:s e:\copy.exe
del /F/A:s e:\host.exe
del /F/A:s f:\AUTORUN.INF
del /F/A:s f:\copy.exe
del /F/A:s f:\host.exe
del /F/A:s g:\AUTORUN.INF
del /F/A:s g:\copy.exe
del /F/A:s g:\host.exe
del /F/A:s h:\AUTORUN.INF
del /F/A:s h:\copy.exe
del /F/A:s h:\host.exe
del /F/A:s i:\AUTORUN.INF
del /F/A:s i:\copy.exe
del /F/A:s i:\host.exe
del /F/A:s j:\AUTORUN.INF
del /F/A:s j:\copy.exe
del /F/A:s j:\host.exe
del /F/A:s k:\AUTORUN.INF
del /F/A:s k:\copy.exe
del /F/A:s k:\host.exe
del /F/A:s l:\AUTORUN.INF
del /F/A:s l:\copy.exe
del /F/A:s l:\host.exe
del /F/A:s m:\AUTORUN.INF
del /F/A:s m:\copy.exe
del /F/A:s m:\host.exe
del /F/A:s n:\AUTORUN.INF
del /F/A:s n:\copy.exe
del /F/A:s n:\host.exe
del /F/A:s o:\AUTORUN.INF
del /F/A:s o:\copy.exe
del /F/A:s o:\host.exe

del /F/A:s c:\system32\copy.exe
del /f/A:s c:\windows\copy.exe
del /f/A:s c:\windows\svshost.exe
del /F/A:s c:\system.sys
del /F/A:s c:\windows\system32\run.reg
del /F/A:s c:\windows\system32\temp1.exe
del /F/A:s c:\windows\system32\temp2.exe
del /F/A:s c:\windows\system32\systemdate.ini
del /F/A:s d:\systemdate.ini
del /F/A:s d:\systemfile.com

taskkill /f /IM rose.exe

del /F/A:s c:\AUTORUN.INF
del /F/A:s c:\Rose.exe
del /F/A:s d:\AUTORUN.INF
del /F/A:s d:\Rose.exe
del /F/A:s e:\AUTORUN.INF
del /F/A:s e:\Rose.exe
del /F/A:s f:\AUTORUN.INF
del /F/A:s f:\Rose.exe
del /F/A:s g:\AUTORUN.INF
del /F/A:s g:\Rose.exe
del /F/A:s h:\AUTORUN.INF
del /F/A:s h:\Rose.exe
del /F/A:s i:\AUTORUN.INF
del /F/A:s i:\Rose.exe
del /F/A:s j:\AUTORUN.INF
del /F/A:s j:\Rose.exe
del /F/A:s k:\AUTORUN.INF
del /F/A:s k:\Rose.exe
del /F/A:s l:\AUTORUN.INF
del /F/A:s l:\Rose.exe
del /F/A:s m:\AUTORUN.INF
del /F/A:s m:\Rose.exe
del /F/A:s n:\AUTORUN.INF
del /F/A:s n:\Rose.exe
del /F/A:s o:\AUTORUN.INF
del /F/A:s o:\Rose.exe

del /F/A:s c:\system32\rose.exe
del /F/A:s c:\system.sys
del /F/A:s c:\windows\system32\run.reg
del /F/A:s c:\windows\system32\systemdate.ini
del /F/A:s d:\systemdate.ini
del /F/A:s d:\systemfile.com

regedit sucn.reg

[/quote]

将它保存为bat文件运行即可。

下面的文件保存为reg文件。文件名为sucn.reg

[quote]Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dll"=-

[/quote]

最近似乎很多朋友的D E 盘都双击打不开,我朋友的电脑也中过~后来找了很多方法~发现了这款专杀,反正我朋友的电脑是被我救活了~反正中了也试试看啊!记住杀好了直接重启(最好在安全模式下杀)~不要双击D E 盘!还有这个病毒靠U盘传播速度超快~大家以后插了U盘都右键打开!双击有毒盘就中了~切记~!防范才是关键!
下载:http://boke.c61.net/other/auto.exe

*文章为原作者独立观点,不代表网站的立场
本文由网站发表并编辑,转载此文章须经作者同意,并请附上出处及本页链接。如有侵权,请联系本站删除。

友情连接