各位朋友們大家好,今天韓櫻桐將為大家解析一下蠕蟲病毒怎么殺得徹底和恢復,雨云,Yuyun蠕蟲病毒清除的方法的文章,您是否需要雨云,蠕蟲病毒,殺得,方法,文件的一系列最新干貨分享和實用技巧?無論你是初學者還是老手,這篇文章都包含了很多有用的信息,建議認真閱讀。
Yuyun是vbs腳本病毒,經過加密,運行后會在桌面上創建一個無法直接刪除的文件Yuyun_Cantix,雙擊這個文件會在桌面上建快捷方式。病毒還會修改注冊表,禁用注冊表編輯器并使每次explorer.exe啟動時都運行病毒。C盤的各個文件夾中都會出現大小為1kb的快捷方式和Thumb.db等病毒的副本。
雨云蠕蟲病毒一旦感染,會在“我的文檔”中生成隱藏屬性的病毒體(database.mdb)并由系統自動加載,然后在每個文件夾中生成隱藏屬性的病毒體 (thumb.db),隱藏屬性的autorun.inf文件以及若干仿文件夾的快捷方式。而其快捷方式內均調用wscript.exe加載病毒體,有時還會在每個文件夾中生成2個自我介紹的RTF文件。該蠕蟲病毒可以通過共享文件夾和U盤傳播。而且暫時沒發現有殺毒軟件可將其清除干凈。
一、刪除電腦桌面出現的Yuyun_Cantix的方法如下:
1、首先打開計算機,然后在左下角的開始菜單欄中,單擊“運行”,如下圖所示。
2、其次,在彈出的運行窗口中輸入“ regedit” ,然后按Enter鍵進行確認,如下圖所示。
3、接著,在彈出的注冊表窗口中點擊打開HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop中的NameSpace項,如下圖所示。
4、然后,右鍵單擊刪除在彈出的窗口中的“ {
1111111-2222-3333-4444-555555555555}”,如下圖所示。
5、最后,返回桌面,可以看到Yuyun_Cantix已被刪除。
二、可利用BAT批處理文件將其基本清除。批文件內容如下:
—————————————————————————————-
@echo off
Echo 程序先中止wscript.exe
tskill wscript
ECHO 程序正在搜索和刪除Yuyun蠕蟲藏身的thumb.db和database.mdb文件
del thumb.db /f /q /s /ah
del database.mdb /f /q /s /ah
echo 程序正在尋找和刪除Yuyun蠕蟲生成的的快捷方式
for /r %%a in (*.lnk) do ( findstr /m /ilc:”wscript” “%%a” ) && del /q /f “%%a”
echo 程序正在尋找和刪除Yuyun蠕蟲留下的隱藏autorun.inf文件
for /r %%a in (autorun.inf) do ( findstr /m /ilc:”wscript” “%%a” ) && del /q /f /ah “%%a”
echo 程序正在尋找和刪除Yuyun蠕蟲留下的RTF說明文件
for /r %%a in (*.rtf) do ( findstr /m /ilc:”yuyun” “%%a” ) && del /q /f “%%a”
———————————————————————————————-
將上述幾行粘貼到記事本,另存為BAT文件,該批文件只會殺當前文件夾下的蠕蟲,所以要在本機的所有磁盤根目錄各粘貼一份并分別運行 一次,即可基本清除雨云蠕蟲,即使有部分文件無法清除,由于病毒體thumb.db和database.mdb已經被全殺,所以也不會留下隱患。 把批文件復制到U盤和共享文件夾,便可快速地局部清除雨云蠕蟲病毒。
然后,可以安裝火絨殺毒進行全盤查殺,在重啟電腦時如果出現“找不到xxxx.mdb文件”的錯誤,這是因為病毒體給殺掉了,點開始-運行-輸入”msconfig”后回車,選啟動項,將”xxxxx”前的小鉤去除,避免開機啟動即可。
以上就是本文的全部內容,希望對大家有所幫助!希望這些信息能夠為您提供幫助,如果這篇蠕蟲病毒怎么殺得徹底和恢復,雨云,Yuyun蠕蟲病毒清除的方法對你有所啟發,分享給身邊的人,讓大家一起進步!
本文發布者:大嫂助理,不代表巢座耶立場,轉載請注明出處:http://www.sdwldmy.com/p/7377.html
版權聲明:本文內容由互聯網用戶自發貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如發現本站有涉嫌抄襲侵權/違法違規的內容, 請發送郵件至 jubao226688#126.com 舉報,一經查實,本站將立刻刪除。
