硬盘终结者病毒,这个病毒是以一个指向MS-DOS程序的快捷方式形式出现的,而不是exe等可执行文件的形式,这样的话就屏蔽了杀毒软件的右键扫描,如果大意的话是很容易中招的!运行一下发现行为很恶劣,它会删除你除了系统盘以外所有盘符里的文件,就写了这个病毒报告,一来给大家做个警示!二来对中了这个病毒的人,给出个杀毒、修复和恢复文件的方法!
运行后生成以下病毒文件,删除QQ文件,就连QQlive里的文件都给清空了!!(无论你的QQ在哪个盘里,包括系统盘,我的QQ就在系统盘)至于系统盘里还有没有别的文件被删除,现在还没有发现,我的QQ没有完全的删除,因为运行病毒的时候我的QQ正在登录,有些正在使用的文件就没有删除,但重启之后QQ就无法运行了!!
C:DocumentsandSettingsAllUsers「开始」菜单程序启动svchost.com
C:WINDOWSsystem32dllcachetaskmgr.exe
C:WINDOWSsystem32飞越星球.scr
C:WINDOWSsystem32wins.com
C:WINDOWSsystem32taskmgr.exe
C:DocumentsandSettingsAllUsersApplicationDataMicrosoftwin1ogon.exe
C:DocumentsandSettingsAdministratorLocalSettingsTempE_4krnln.fnr
D:SVCHOST.EXE
C:DocumentsandSettingsAdministrator桌面警告.h
D:警告.h
会在你的桌面和除系统盘以外的所以盘根目录下生成这个警告.h文件,这个警告文件里是这样写的:这是在桌面生成的
这是在D盘根目录下生成的(出系统盘外,我就有一个D盘^_^)
运行病毒完了就这样了
这个时候任务管理器打不开,运行打不开,关机关不了!
下面是这个病毒运行痕迹,用EQ监视的
2008-04-2420:54:53运行应用程序操作:允许
进程路径:C:WINDOWSExplorer.EXE
文件路径:D:硬盘终结者svchost.bmp.pif
触发规则:所有程序规则->*
2008-04-2420:55:24修改文件操作:允许
进程路径:D:硬盘终结者svchost.bmp.pif
文件路径:C:WINDOWSsystem32taskmgr.exe
触发规则:所有程序规则->系统文件->%WinDir%system32*.exe
2008-04-2420:55:54修改文件操作:允许
进程路径:D:硬盘终结者svchost.bmp.pif
文件路径:(隐藏文件>C:WINDOWSsystem32taskmgr.exe
触发规则:所有程序规则->系统文件->%WinDir%system32*.exe
2008-04-2420:56:38创建注册表值操作:允许
进程路径:D:硬盘终结者svchost.bmp.pif
注册表路径:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
注册表名称:svchost.exe
触发规则:所有程序规则->系统自动运行
>*SOFTWAREMicrosoftWindowsCurrentVersionRun*
2008-04-2420:57:08修改注册表内容操作:允许
进程路径:D:硬盘终结者svchost.bmp.pif
注册表路径:HKEY_CLASSES_ROOTtxtfileshellopencommand
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联
>HKEY_CLASSES_ROOTTxtfileShellOpenCommand
2008-04-2420:57:23修改注册表内容操作:允许
标签: 病毒
