登陆】|【注册 权限  ■ 风格  ■ 查询       ■ 帮助  联系我们 显示所有在线人员显示当前版面在线人员   
欢迎 光临本站!--本站英文域名:www.tshw.cn,www.lsz7722.com;电话及微信:13808034267,028-82760970;QQ:340227299,27527565,359200668,281311714
   ★天师画王论坛★ >> 电脑硬软件高手 >> 浏览:fun.xls.exe algsrvs....

  论 坛 公 告 板 >>请浏览更多...
 众创指购社交电商 (2019-09-06)

   发表话题  回复主题  版主:zljc, Amao   ⊿前一帖    ⊿后一帖  
  被精华主题   fun.xls.exe algsrvs.exe msfun80.exe病毒的终极查杀  作者:天师画王  到底部   
作品集合 | 编辑标题 | 覆盖上传 | 发表评论
   PostInfo: 13:42:24 / 3.742 KB 继续修改该图或标题    回复这个主题  
天师画王 .♂.
给天师画王发邮件
老照片修复
论坛坛主
得分:7762216
积点:213543
作品:1048
发帖:9557
级别:终级
来自:成都
注册:2003-10-14

发表于2008-06-25 13:42    察看看天师画王的个人资料  发送悄悄话给天师画王  天师画王的主页  天师画王 的OICQ 是340227299,查看相应资料  发邮件给天师画王    引用回复这个帖子  回复这个帖子   楼主
fun.xls.exe algsrvs.exe msfun80.exe病毒的终极查杀 
症状:把硬盘的文件夹隐藏了,以相同文件夹名的exe文件代替显示。


fun.xls.exe 是 tel.xls.exe 的变种.. 
这个病毒目前应该有四个变种.. 
fun.xls.exe病毒,(伪装成EXCEL表格文件的病毒) 
这只病毒会在硬盘中复制,如果不根除,将无法删除 


系统症状 

现象:在每个盘符根目录产生H隐藏S系统文件fun.xls.exe;工具-文件夹选项-显示所有文件夹总不生效; 

每次双击盘符出现一个新窗口,鼠标右键点盘符出现"Auto"字样,无法显示隐藏文件 

样本命名 
瑞星暂不能彻底查杀 

样本分析 
注册表中添加 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 
[IMJPMIG8.2]msime82.exe{0x00}{0x00}{0x00}. 
HKCU\Software\Microsoft\Windows\CurrentVersion\Run 
[MsServer]msfun80.exe{0x00}{0x00}{0x00}. 

修改注册表 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL 
[CheckedValue] 被清空.. 

释放文件 
C:\Documents and Settings\mopery\Local Settings\Temp\~DFA4C3.tmp 
C:\Documents and Settings\mopery\Local Settings\Temp\~DFC86B.tmp 
C:\WINDOWS\system32\algsrvs.exe 
C:\WINDOWS\system32\msfun80.exe 
C:\WINDOWS\system32\msime82.exe 
C:\WINDOWS\ufdata2000.log 
每个盘符下释放 
AUTORUN.INF 
fun.xls.exe 

AUTORUN.INF文件内容 
[AutoRun] 
open=fun.xls.exe 
shellexecute=fun.xls.exe 
shell\Auto\command=fun.xls.exe 
shell=Auto 
[VVflagRun] 
aabb=kdkfjdkfk1 

解决方法 
1.安全模式下.删除文件 
C:\Documents and Settings\mopery\Local Settings\Temp\~DFA4C3.tmp 
C:\Documents and Settings\mopery\Local Settings\Temp\~DFC86B.tmp 
C:\WINDOWS\system32\algsrvs.exe 
C:\WINDOWS\system32\msfun80.exe 
C:\WINDOWS\system32\msime82.exe 
C:\WINDOWS\ufdata2000.log 

2.删除注册表 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 
[IMJPMIG8.2]msime82.exe{0x00}{0x00}{0x00}. 

HKCU\Software\Microsoft\Windows\CurrentVersion\Run 
[MsServer]msfun80.exe{0x00}{0x00}{0x00}. 

3.恢复显示所有的文件项 
开始=>运行=>regedit 
找到HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL 
删除 CheckedValue 键值 然后单击右键"新建" - "Dword值",并命名为CheckedValue,然后修改它的键值为1 

4.右键=>打开进入每个盘符 依次删除每个盘符里的文件 
AUTORUN.INF 
fun.xls.exe 
最后要清空回收站和垃圾文件注册列表


天师画王老照片翻新,老照片修复 微信:13808034267
点这里进入天师画王腾讯
微博
天师画王 .♂.
给天师画王发邮件
老照片修复
论坛坛主
得分:7762216
积点:213543
作品:1048
发帖:9557
级别:终级
来自:成都
注册:2003-10-14

回复于2008-06-25 13:50    察看看天师画王的个人资料  发送悄悄话给天师画王  天师画王的主页  天师画王 的OICQ 是340227299,查看相应资料  发邮件给天师画王    引用回复这个帖子  回复这个帖子   2楼
专杀文件夹病毒:

http://www.downbai.com/wdown/4903.html
http://ps.lsz7722.com/free/kill_sysfile.rar


天师画王老照片翻新,老照片修复 微信:13808034267
点这里进入天师画王腾讯
微博
更多回复: [1]  回复数:2 //页次:1/1 到顶端  
    
天师画王微店网-火热招商中

备案序号:蜀ICP备12008442号


版权所有: 天师画王.CN[WWW.TSHW.CN,WWW.LSZ7722.COM] 【152ms】