常見U盤OSO.EXE病毒手動查殺技巧

雨林修養(yǎng)館 2014-04-16

展開全文

中了此毒后,最明顯的癥狀是系統(tǒng)日期被修改,雙擊無法打開分區(qū),右鍵菜單第一項為AUTO,無法打開文件夾選項里面的顯示所有文件,殺毒軟件防火墻啟動失敗,無發(fā)運(yùn)行REGEDIT,MSCONFIG等命令,系統(tǒng)進(jìn)程中會出現(xiàn)severe.exe,conime.exe,teuyen.exe這三個進(jìn)程,每個分區(qū)會有autorun.inf與OSO.exe兩個隱藏文件,并且無法刪除.

　　如果有上述癥狀,就可以肯定你的機(jī)器中了此種病毒,具體查殺辦法如下:

　　一.結(jié)束進(jìn)程severe.exe,conime.exe,teuyen.exe,(這里我使用了procexp,任務(wù)管理器里面結(jié)束了很快又會重新生成)

　　二.用autoruns刪除severe.exe,conime.exe,teuyen.exe相關(guān)的項目及以下項目：

　　+360Safe.exec:\windows\system32\drivers\teuyen.exe

　　+adam.exec:\windows\system32\drivers\teuyen.exe

　　+c:\windows\system32\drivers\teuyen.exe

　　+avp.exec:\windows\system32\drivers\teuyen.exe

　　+IceSword.exec:\windows\system32\drivers\teuyen.exe

　　+iparmo.exec:\windows\system32\drivers\teuyen.exe

　　+kabaload.exec:\windows\system32\drivers\teuyen.exe

　　+KRegEx.exec:\windows\system32\drivers\teuyen.exe

　　+KvDetect.exec:\windows\system32\drivers\teuyen.exe

　　+KVMonXP.kxpc:\windows\system32\drivers\teuyen.exe

　　+KvXP.kxpc:\windows\system32\drivers\teuyen.exe

　　+MagicSet.exec:\windows\system32\drivers\teuyen.exe

　　+mmsk.exec:\windows\system32\drivers\teuyen.exe

　　+c:\windows\system32\drivers\teuyen.exe

　　+msconfig.exec:\windows\system32\drivers\teuyen.exe

　　+PFW.exec:\windows\system32\drivers\teuyen.exe

　　+PFWLiveUpdate.exec:\windows\system32\drivers\teuyen.exe

　　+QQDoctor.exec:\windows\system32\drivers\mpnxyl.exe

　　+Ras.exec:\windows\system32\drivers\teuyen.exe

　　+Rav.exec:\windows\system32\drivers\teuyen.exe

　　+RavMon.exec:\windows\system32\drivers\teuyen.exe

　　+c:\windows\system32\drivers\teuyen.exe

　　+regedit.exec:\windows\system32\drivers\teuyen.exe

　　+runiep.exec:\windows\system32\drivers\teuyen.exe

　　+SREng.EXEc:\windows\system32\drivers\teuyen.exe

　　+TrojDie.kxpc:\windows\system32\drivers\teuyen.exe

　　+WoptiClean.exec:\windows\system32\drivers\teuyen.exe

　　這樣殺毒軟件的防火墻,注冊表編輯器和系統(tǒng)配置實(shí)用程序在內(nèi)的部分程序不再被禁止

　　三.刪除文件：

　　由于非系統(tǒng)分區(qū)即便右鍵打開也會有危險,，應(yīng)該采用其他方法，推薦用WINRAR來做刪除：

　　%systemroot%\system32\gfosdg.exe

　　%systemroot%\system32\gfosdg.dll

　　%systemroot%\system32\severe.exe

　　%systemroot%\system32\drivers\teuyen.exe

　　%systemroot%\system32\drivers\conime.exe

　　四.打開文件夾選項,選擇顯示所有文件與文件夾,刪除非系統(tǒng)分區(qū)下的隱藏文件autorun.inf與OSO.exe

　　五.打開注冊表展開

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

　　建議將原CheckedValue鍵刪除，再新建正常的鍵值："CheckedValue"=dword:00000001

　　到此為止病毒已經(jīng)被"解決",最后重新修復(fù)一下殺毒軟件即可.

本站是提供個人知識管理的網(wǎng)絡(luò)存儲空間,，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn),。請注意甄別內(nèi)容中的聯(lián)系方式,、誘導(dǎo)購買等信息，謹(jǐn)防詐騙,。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,，請點(diǎn)擊一鍵舉報。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來自：雨林修養(yǎng)館 > 《硬件維修》

舉報/認(rèn)領(lǐng)