推薦系統(tǒng)下載分類(lèi): 最新Windows10系統(tǒng)下載 最新Windows7系統(tǒng)下載 xp系統(tǒng)下載 電腦公司W(wǎng)indows7 64位裝機(jī)萬(wàn)能版下載
查殺U盤(pán)蠕蟲(chóng)bittorrent.exe的辦法
發(fā)布時(shí)間:2022-09-24 文章來(lái)源:深度系統(tǒng)下載 瀏覽:
|
U盤(pán),全稱(chēng)USB閃存盤(pán),英文名“USB flash disk”。 它是一種使用USB接口的無(wú)需物理驅(qū)動(dòng)器的微型高容量移動(dòng)存儲(chǔ)產(chǎn)品,通過(guò)USB接口與電腦連接,實(shí)現(xiàn)即插即用。U盤(pán)連接到電腦的USB接口后,U盤(pán)的資料可與電腦交換。而之后生產(chǎn)的類(lèi)似技術(shù)的設(shè)備由于朗科已進(jìn)行專(zhuān)利注冊(cè),而不能再稱(chēng)之為“優(yōu)盤(pán)”,而改稱(chēng)“U盤(pán)”。后來(lái),U盤(pán)這個(gè)稱(chēng)呼因其簡(jiǎn)單易記而因而廣為人知,是移動(dòng)存儲(chǔ)設(shè)備之一。現(xiàn)在市面上出現(xiàn)了許多支持多種端口的U盤(pán),即三通U盤(pán)(USB電腦端口、iOS蘋(píng)果接口、安卓接口)。 U盤(pán)蠕蟲(chóng)bittorrent.exe是一個(gè)有重大破壞力的蠕蟲(chóng)病毒,一些國(guó)外著名的殺毒軟件在它面前也都無(wú)能為力,比如邁克菲和NOD32,好在卡巴斯基能干掉它。今天我們來(lái)深入分析一下這個(gè)病毒,并探討如何查殺它。 病毒名稱(chēng):Worm.CJump.c.3515723(Kingsoft2006);Worm.snake.a (Rising2006) 從同學(xué)的U盤(pán)上獲得的樣本,來(lái)自學(xué)校打印店的“加料”。是繼reper.exe, revmonE.exe,rose.exe之后又一新的變種病毒,不過(guò)病毒手法并不怎么高明。 病毒大小:3.35M-3515730字節(jié) 中毒癥狀: 雙擊U盤(pán)無(wú)法打開(kāi),右鍵打開(kāi)出現(xiàn)auto,自動(dòng)播放等選項(xiàng)。 具體病毒行為:染毒電腦 會(huì)生成C:\windows\bittorrent.exe, 為隱藏的系統(tǒng)屬性 同時(shí)還生成一個(gè)ravmonlog文件 用記事本打開(kāi)后為15969 進(jìn)程中出現(xiàn)bittorrent.exe 修改注冊(cè)表: 添加自啟動(dòng)項(xiàng)[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Bittorrent"="C:\\windows\\bittorrent.exe" 添加項(xiàng)目打開(kāi)系統(tǒng)TCP端口15969 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "15969:TCP"="15969:TCP:*:Enabled:NortonAV" 訪(fǎng)問(wèn)網(wǎng)絡(luò):訪(fǎng)問(wèn)廣州天河區(qū)一ADSL的IP 當(dāng)U盤(pán)插入電腦時(shí),病毒進(jìn)程自動(dòng)監(jiān)測(cè),并在U盤(pán)中生成以下文件: 病毒源體:bittorrent.exe 日志文件:bittorrent.exe.log C語(yǔ)言動(dòng)態(tài)鏈接庫(kù):msvcr71.dll inf文件:AUTORUN.INF 內(nèi)容為: [AutoRun] open=bittorrent.exe e shellexecute=bittorrent.exe e shell\Auto\command=bittorrent.exe e shell=Auto 這樣雙擊U盤(pán)會(huì)自動(dòng)運(yùn)行病毒。感染另一臺(tái)電腦。 清除方法: 1.結(jié)束進(jìn)程:bittorrent.exe 2.清除病毒文件:C:\\windows\\bittorrent.exe 注意以文件為隱藏系統(tǒng)屬性,要設(shè)置為顯示所有文件才可看到。 同一文件夾下 ravmonlog文件(此文件非病毒) 恢復(fù)注冊(cè)表: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 刪除 "Bittorrent"="C:\\windows\\bittorrent.exe" 將GloballyOpenPorts整支鍵刪除 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "15969:TCP"="15969:TCP:*:Enabled:NortonAV" 關(guān)于U盤(pán)的查殺: 請(qǐng)不要在未清除病毒前雙擊U盤(pán),否則會(huì)重復(fù)感染 清除方法:用右鍵打開(kāi),進(jìn)入U(xiǎn)盤(pán)同樣要設(shè)置為顯示所有文件。將bittorrent.exe,bittorrent.exe.log(非病毒, msvcr71.dll(非病毒),AUTORUN.INF全部刪除。之后將U盤(pán)內(nèi)的文檔拷貝到電腦上,對(duì)U盤(pán)進(jìn)行格式化。之后復(fù)圓文件即可。 還需要提醒更為用戶(hù)一句,要先確保自己的電腦室無(wú)毒的,這樣才能有效清除U盤(pán)上的病毒。掌握這些病毒的原理分析,以后我們對(duì)付病毒就更加游刃有余了。 U盤(pán)最大的優(yōu)點(diǎn)就是:小巧便于攜帶、存儲(chǔ)容量大、價(jià)格便宜、性能可靠。 |