✔ 最佳答案
一:病毒特徵
1:打開盤符時候 彈開一個新窗口,而且在C: D: E:F 。。。上點右鍵會出現自動播放的字樣
2:在每個盤的根目錄下出現這3個文件 autorun.inf copy.exe host.exe
3:有的機器會在開機的時候提示 temp2.exe 文件出錯的信息!
4:和前段時間的rose病毒類似~!
二:解決方法
因為懶得在弄病毒回來監測,所以註冊表的項目就沒有查找,只是把一些病毒文件刪除了
在每個盤符的根目錄下的 三個文件,copy.exe host.exe 這個2個文件都是捆綁過的,互相包含彼此,而autorun.inf
是在你直接點盤符的時候自動調用copy.exe.所以又會自動生成host.exe,和自身。而temp2.exe 會連接網路,往外面發送你的重要信息,temp2.exe 和 temp1.exe都是加了雙層殼,所以目前殺毒軟件都不成查殺~!
注意:因此,切記不要直接雙擊進盤符,只能點右鍵,選擇 打開,進去,這個是殺毒的過程中一定要記得
1:ctr+alt+del 在任務管理器中 關閉進程:temp1.exe temp2.exe(有一個就關一個,有2個就關2個)
2:點右鍵,選擇打開進去各個盤C D E F等(千萬不要雙擊打開各個盤!否則沒用)在每個盤根目錄下,刪除autorun.inf copy.exe host.exe 三個文件,每個盤操作一次。
(這個3個文件都是隱藏,只讀的,所以要把隱藏文件夾顯示出來:
任意一文件夾,上面菜單選擇 文件夾選項; 選擇 查看; 選擇 顯示系統文件 ;將隱藏受保護的操作系統文件上的勾取消 ;選擇顯示所有文件;將隱藏已知文件類型的擴展名 上的勾取消;)
3:點右鍵,用菜單上的打開 進入C 盤,依次進入 c:\windows 刪除 autorun.inf xcopy.exe svchost.exe
進入 c:windows\system32 刪除 temp1.exe temp2.exe
4: 記得過程中一定不要直接雙擊C D E F各盤,最好用資源管理器查看文件
病毒主體文件已經被刪除的差不多了,
做完上面的步驟了,就重啟一次看看,看看大家應該都沒毒了吧, 呵呵
在別人用U盤之類的話,最好不要雙擊打開,也是用右鍵進入,然後查看隱藏文件,看是不是有可意文件,有文中提到的文件的話,直接*****f +del 徹底刪除!
很抱歉,因你說明你是中毒,所以我才幫你找temp1~2.exe解毒文章,如幫不了忙,抱歉!
補充時間:2007-01-02 23:25
禁用Windows XP的自動播放功能
在XP系統下如果你插入移動設備,如U盤,移動硬盤等會自動在上邊搜索媒體文件,並進行播放。如果你想一次全部禁用Windows XP的自動播放功能,那麼請按下述步驟操作
1、單擊「開始→運行」,在「打開」框中,鍵入「gpedit.msc」,單擊「確定」按鈕,打開「組策略」窗口
2、在左窗格的「本地計算機策略」下,展開「計算機配置→管理模板→系統」,然後在右窗格的「設置」標題下,雙擊「關閉自動播放」;
3、單擊「設置」選項卡,選中「已啟用」復選鈕,然後在「關閉自動播放」框中單擊「所有驅動器」,單擊「確定」按鈕,最後關閉「組策略」窗口。
在「用戶配置」中同樣也存在這個「關閉自動播放」設置。但「計算機配置」中的設置比「用戶配置」中的設置優先。需要注意的是:「關閉自動播放」設置並不能夠阻止
自動播放音樂CD盤。要阻止音樂CD的自動播放,你就只有使用「屬性設置法」了。
你可以用軟件控制
http://tech.sina.com.cn/s/2006-05-18/1725944678.shtml
以上有介紹和載點
temp1.exe、temp2.exe是一種病毒,它將會在Windows目錄下生成一個「3k.exe」後門特洛伊(檢測到的名稱為 Backdoor/Psychware.G.Server),它會從Internet上下載並執行一個「Teen.exe」的文件,這將激活另一個 Win32/Shaz.A病毒,
而一旦Shaz.A被運行,它將在 :\Windows\Fonts\Font:目錄下自動生成十二個文件:Igmp.exe、info.vbs、mirc.ini、mirc2.ini、pepsi.exe、pri.ini、re.exe、 remote.ini、startup.vbs、temp2.exe、YoMama.txt、temp.exe。
還可能導致系統錯誤匯報,或者不斷重起。
目前大多數殺毒廠商已經支持查殺該病毒但不徹底
手動操作:
1、重啟F8進入安全模式;
2、按Ctrl Alt Del,調出任務管理器,結束temp1和temp2進程(若沒找到可以跳過這一項);
3、在工具—〉文件夾選項—〉查看,去掉「隱藏受保護系統文件」和選取「顯示所有文件」應用;
4、點擊右鍵選擇打開進入所有硬盤盤符,刪掉「autorun.inf,copy.exe,host.exe三個文件」;
5、進入 :\Windows,刪掉xcopy.exe和svchost.exe,轉到 :\ Windows\Fonts\Font目錄下,刪除Igmp.exe、info.vbs、mirc.ini、mirc2.ini、pepsi.exe、 pri.ini、re.exe、remote.ini、startup.vbs、temp2.exe、YoMama.txt、temp.exe
6、進入 :\Windows\System32,刪除temp1.exe和temp2.exe;
7、點擊「開始」—〉「運行」,輸入「regedit」執行,打開註冊表編輯器,進入「HKEY_CURRENT_USER\Software\ Micosoft\Windows NT\Current Version\Windows」,刪除Load字符串值,或打開清空裡面的內容「 :\Windows\ svchost.exe」。
值得注意的是,病毒主要的感染方式為Xp特有的自動播放功能,絕大多數是插U盤感染的。