temp2.exe係咩病毒

2007-01-06 1:24 am
temp2.exe係咩病毒呀~應該用咩野整呀~

回答 (2)

2007-01-06 1:30 am
✔ 最佳答案
一:病毒特徵

1:打開盤符時候 彈開一個新窗口,而且在C: D: E:F 。。。上點右鍵會出現自動播放的字樣

2:在每個盤的根目錄下出現這3個文件 autorun.inf copy.exe host.exe

3:有的機器會在開機的時候提示 temp2.exe 文件出錯的信息!

4:和前段時間的rose病毒類似~!

二:解決方法

因為懶得在弄病毒回來監測,所以註冊表的項目就沒有查找,只是把一些病毒文件刪除了

在每個盤符的根目錄下的 三個文件,copy.exe host.exe 這個2個文件都是捆綁過的,互相包含彼此,而autorun.inf

是在你直接點盤符的時候自動調用copy.exe.所以又會自動生成host.exe,和自身。而temp2.exe 會連接網路,往外面發送你的重要信息,temp2.exe 和 temp1.exe都是加了雙層殼,所以目前殺毒軟件都不成查殺~!

注意:因此,切記不要直接雙擊進盤符,只能點右鍵,選擇 打開,進去,這個是殺毒的過程中一定要記得

1:ctr+alt+del 在任務管理器中 關閉進程:temp1.exe temp2.exe(有一個就關一個,有2個就關2個)

2:點右鍵,選擇打開進去各個盤C D E F等(千萬不要雙擊打開各個盤!否則沒用)在每個盤根目錄下,刪除autorun.inf copy.exe host.exe 三個文件,每個盤操作一次。

(這個3個文件都是隱藏,只讀的,所以要把隱藏文件夾顯示出來:

任意一文件夾,上面菜單選擇 文件夾選項; 選擇 查看; 選擇 顯示系統文件 ;將隱藏受保護的操作系統文件上的勾取消 ;選擇顯示所有文件;將隱藏已知文件類型的擴展名 上的勾取消;)

3:點右鍵,用菜單上的打開 進入C 盤,依次進入 c:\windows 刪除 autorun.inf xcopy.exe svchost.exe

進入 c:windows\system32 刪除 temp1.exe temp2.exe

4: 記得過程中一定不要直接雙擊C D E F各盤,最好用資源管理器查看文件

病毒主體文件已經被刪除的差不多了,

做完上面的步驟了,就重啟一次看看,看看大家應該都沒毒了吧, 呵呵
在別人用U盤之類的話,最好不要雙擊打開,也是用右鍵進入,然後查看隱藏文件,看是不是有可意文件,有文中提到的文件的話,直接*****f +del 徹底刪除!

很抱歉,因你說明你是中毒,所以我才幫你找temp1~2.exe解毒文章,如幫不了忙,抱歉!
補充時間:2007-01-02 23:25


禁用Windows XP的自動播放功能

在XP系統下如果你插入移動設備,如U盤,移動硬盤等會自動在上邊搜索媒體文件,並進行播放。如果你想一次全部禁用Windows XP的自動播放功能,那麼請按下述步驟操作

1、單擊「開始→運行」,在「打開」框中,鍵入「gpedit.msc」,單擊「確定」按鈕,打開「組策略」窗口

2、在左窗格的「本地計算機策略」下,展開「計算機配置→管理模板→系統」,然後在右窗格的「設置」標題下,雙擊「關閉自動播放」;

3、單擊「設置」選項卡,選中「已啟用」復選鈕,然後在「關閉自動播放」框中單擊「所有驅動器」,單擊「確定」按鈕,最後關閉「組策略」窗口。
在「用戶配置」中同樣也存在這個「關閉自動播放」設置。但「計算機配置」中的設置比「用戶配置」中的設置優先。需要注意的是:「關閉自動播放」設置並不能夠阻止
自動播放音樂CD盤。要阻止音樂CD的自動播放,你就只有使用「屬性設置法」了。

你可以用軟件控制
http://tech.sina.com.cn/s/2006-05-18/1725944678.shtml
以上有介紹和載點



temp1.exe、temp2.exe是一種病毒,它將會在Windows目錄下生成一個「3k.exe」後門特洛伊(檢測到的名稱為 Backdoor/Psychware.G.Server),它會從Internet上下載並執行一個「Teen.exe」的文件,這將激活另一個 Win32/Shaz.A病毒,



而一旦Shaz.A被運行,它將在 :\Windows\Fonts\Font:目錄下自動生成十二個文件:Igmp.exe、info.vbs、mirc.ini、mirc2.ini、pepsi.exe、pri.ini、re.exe、 remote.ini、startup.vbs、temp2.exe、YoMama.txt、temp.exe。



還可能導致系統錯誤匯報,或者不斷重起。
目前大多數殺毒廠商已經支持查殺該病毒但不徹底
手動操作:


1、重啟F8進入安全模式;
2、按Ctrl Alt Del,調出任務管理器,結束temp1和temp2進程(若沒找到可以跳過這一項);
3、在工具—〉文件夾選項—〉查看,去掉「隱藏受保護系統文件」和選取「顯示所有文件」應用;
4、點擊右鍵選擇打開進入所有硬盤盤符,刪掉「autorun.inf,copy.exe,host.exe三個文件」;



5、進入 :\Windows,刪掉xcopy.exe和svchost.exe,轉到 :\ Windows\Fonts\Font目錄下,刪除Igmp.exe、info.vbs、mirc.ini、mirc2.ini、pepsi.exe、 pri.ini、re.exe、remote.ini、startup.vbs、temp2.exe、YoMama.txt、temp.exe
6、進入 :\Windows\System32,刪除temp1.exe和temp2.exe;



7、點擊「開始」—〉「運行」,輸入「regedit」執行,打開註冊表編輯器,進入「HKEY_CURRENT_USER\Software\ Micosoft\Windows NT\Current Version\Windows」,刪除Load字符串值,或打開清空裡面的內容「 :\Windows\ svchost.exe」。



值得注意的是,病毒主要的感染方式為Xp特有的自動播放功能,絕大多數是插U盤感染的。
2007-01-06 1:31 am
一:病毒特徵

1:打開盤符時候 彈開一個新窗口,而且在C: D: E:F 。。。上點右鍵會出現自動播放的字樣

2:在每個盤的根目錄下出現這3個文件 autorun.inf copy.exe host.exe

3:有的機器會在開機的時候提示 temp2.exe 文件出錯的信息!

4:和前段時間的rose病毒類似~!

二:解決方法

因為懶得在弄病毒回來監測,所以註冊表的項目就沒有查找,只是把一些病毒文件刪除了

在每個盤符的根目錄下的 三個文件,copy.exe host.exe 這個2個文件都是捆綁過的,互相包含彼此,而autorun.inf

是在你直接點盤符的時候自動調用copy.exe.所以又會自動生成host.exe,和自身。而temp2.exe 會連接網路,往外面發送你的重要信息,temp2.exe 和 temp1.exe都是加了雙層殼,所以目前殺毒軟件都不成查殺~!

注意:因此,切記不要直接雙擊進盤符,只能點右鍵,選擇 打開,進去,這個是殺毒的過程中一定要記得

1:ctr+alt+del 在任務管理器中 關閉進程:temp1.exe temp2.exe(有一個就關一個,有2個就關2個)

2:點右鍵,選擇打開進去各個盤C D E F等(千萬不要雙擊打開各個盤!否則沒用)在每個盤根目錄下,刪除autorun.inf copy.exe host.exe 三個文件,每個盤操作一次。

(這個3個文件都是隱藏,只讀的,所以要把隱藏文件夾顯示出來:

任意一文件夾,上面菜單選擇 文件夾選項; 選擇 查看; 選擇 顯示系統文件 ;將隱藏受保護的操作系統文件上的勾取消 ;選擇顯示所有文件;將隱藏已知文件類型的擴展名 上的勾取消;)

3:點右鍵,用菜單上的打開 進入C 盤,依次進入 c:\windows 刪除 autorun.inf xcopy.exe svchost.exe

進入 c:windows\system32 刪除 temp1.exe temp2.exe

4: 記得過程中一定不要直接雙擊C D E F各盤,最好用資源管理器查看文件

病毒主體文件已經被刪除的差不多了,

做完上面的步驟了,就重啟一次看看,看看大家應該都沒毒了吧, 呵呵
在別人用U盤之類的話,最好不要雙擊打開,也是用右鍵進入,然後查看隱藏文件,看是不是有可意文件,有文中提到的文件的話,直接*****f +del 徹底刪除!


很抱歉,因你說明你是中毒,所以我才幫你找temp1~2.exe解毒文章,如幫不了忙,抱歉!
補充時間:2007-01-02 23:25


禁用Windows XP的自動播放功能

在XP系統下如果你插入移動設備,如U盤,移動硬盤等會自動在上邊搜索媒體文件,並進行播放。如果你想一次全部禁用Windows XP的自動播放功能,那麼請按下述步驟操作:
補充時間:2007-01-02 23:26


1、單擊「開始→運行」,在「打開」框中,鍵入「gpedit.msc」,單擊「確定」按鈕,打開「組策略」窗口;
補充時間:2007-01-02 23:26


2、在左窗格的「本地計算機策略」下,展開「計算機配置→管理模板→系統」,然後在右窗格的「設置」標題下,雙擊「關閉自動播放」;
3、單擊「設置」選項卡,選中「已啟用」復選鈕,然後在「關閉自動播放」框中單擊「所有驅動器」,單擊「確定」按鈕,最後關閉「組策略」窗口。
在「用戶配置」中同樣也存在這個「關閉自動播放」設置。但「計算機配置」中的設置比「用戶配置」中的設置優先。需要注意的是:「關閉自動播放」設置並不能夠阻止自動播放音樂CD盤。要阻止音樂CD的自動播放,你就只有使用「屬性設置法」了。
補充時間:2007-01-02 23:26


你可以用軟件控制
http://tech.sina.com.cn/s/2006-05-18/1725944678.shtml
以上有介紹和載點
補充時間:2007-01-02 23:29


temp1.exe、temp2.exe是一種病毒,它將會在Windows目錄下生成一個「3k.exe」後門特洛伊(檢測到的名稱為 Backdoor/Psychware.G.Server),它會從Internet上下載並執行一個「Teen.exe」的文件,這將激活另一個 Win32/Shaz.A病毒,
補充時間:2007-01-03 20:00


而一旦Shaz.A被運行,它將在 :\Windows\Fonts\Font:目錄下自動生成十二個文件:Igmp.exe、info.vbs、mirc.ini、mirc2.ini、pepsi.exe、pri.ini、re.exe、 remote.ini、startup.vbs、temp2.exe、YoMama.txt、temp.exe。

還可能導致系統錯誤匯報,或者不斷重起。
目前大多數殺毒廠商已經支持查殺該病毒但不徹底
手動操作:

1、重啟F8進入安全模式;
2、按Ctrl Alt Del,調出任務管理器,結束temp1和temp2進程(若沒找到可以跳過這一項);
3、在工具—〉文件夾選項—〉查看,去掉「隱藏受保護系統文件」和選取「顯示所有文件」應用;
4、點擊右鍵選擇打開進入所有硬盤盤符,刪掉「autorun.inf,copy.exe,host.exe三個文件」;
5、進入 :\Windows,刪掉xcopy.exe和svchost.exe,轉到 :\ Windows\Fonts\Font目錄下,刪除Igmp.exe、info.vbs、mirc.ini、mirc2.ini、pepsi.exe、 pri.ini、re.exe、remote.ini、startup.vbs、temp2.exe、YoMama.txt、temp.exe
6、進入 :\Windows\System32,刪除temp1.exe和temp2.exe;

7、點擊「開始」—〉「運行」,輸入「regedit」執行,打開註冊表編輯器,進入「HKEY_CURRENT_USER\Software\ Micosoft\Windows NT\Current Version\Windows」,刪除Load字符串值,或打開清空裡面的內容「 :\Windows\ svchost.exe」。

值得注意的是,病毒主要的感染方式為Xp特有的自動播放功能,絕大多數是插U盤感染的。
參考: 老師講過


收錄日期: 2021-04-18 00:16:51
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20070105000051KK02185

檢視 Wayback Machine 備份