信息化
新闻日历
图片新闻
Meat Card:饿了就吃点你的名片吧(图)
你的名片够特别吗?可以吃吗?Meat Cards是100%的牛肉...
2009/05/31
Q-Sound太阳能蓝牙耳机 你准备好迎接了吗(图)
所有为了环保节能尽份心力的产品都都值得嘉许,更何况...
2009/05/31
科学家将公布证明黑洞存在照片 揭秘神秘阴影(图)
美国一个研究小组日前表示,他们有望在未来几个月公布...
2009/05/31
地球磁气圈是"汪洋大盗" 偷走大气层气体
科学家通常认为对地球具有防护屏作用的磁气圈能够保护...
2009/05/31
分析评论
惠普让计算器在iPhone、Windows重生(图)
这项要价14.99美元的应用程序还可搭配一个29.99美元的...
2009/06/30
投资者看好没有乔布斯的苹果
自苹果CEO史蒂夫-乔布斯休病假以来,苹果股价已经上涨...
2009/06/22

手工清除SOLA脚本病毒




作者:
CNETNews.com.cn
2008-04-15 20:09:56
关键词: U盘 脚本 sola 病毒

别人拿来一个U盘,在我机器上使用,NOD32居然没有任何报警,结果发现U盘根目录里有隐藏的autorun.inf文件,检查其它盘符,都发现了这个文件,才意识到中病毒了。用NOD32反复检查也检查不出任何问题。

分析了一下autorun.inf,以及每个盘符隐藏的SOLA目录及里面的脚本,发现这只是一个自动执行,自我复制,通过U盘传播的windows脚本。清除还算比较容易,以下是具体操作。

1、重新启动进入安全模式

2、删除各个根目录(包括U盘)隐藏的autorun.inf和SOLA目录

3、删除以下文件(部分文件为隐藏文件)

%systemroot%FontsRegedit.reg
%systemroot%Fontssleep.exe
%systemroot%FontsSOLA.BAT
%systemroot%Fontsest_type2032.fon
%systemroot%TasksTasks.job
4、删除%systemroot%Fontssolasetup目录

5、更改注册表
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesShellHWDetection]
"Start"=dword:00000000
(00000004是自动播放,禁用自动播放我不知道是哪个值,估计应该是0。)

6、重启机器

相关文章

用户评论

  • 用户名
  • 评论内容