各位朋友們大家好,今天韓櫻桐將為大家解析一下蠕蟲(chóng)病毒怎么殺得徹底和恢復(fù),雨云,Yuyun蠕蟲(chóng)病毒清除的方法的文章,您是否需要雨云,蠕蟲(chóng)病毒,殺得,方法,文件的一系列最新干貨分享和實(shí)用技巧?無(wú)論你是初學(xué)者還是老手,這篇文章都包含了很多有用的信息,建議認(rèn)真閱讀。
Yuyun是vbs腳本病毒,經(jīng)過(guò)加密,運(yùn)行后會(huì)在桌面上創(chuàng)建一個(gè)無(wú)法直接刪除的文件Yuyun_Cantix,雙擊這個(gè)文件會(huì)在桌面上建快捷方式。病毒還會(huì)修改注冊(cè)表,禁用注冊(cè)表編輯器并使每次explorer.exe啟動(dòng)時(shí)都運(yùn)行病毒。C盤(pán)的各個(gè)文件夾中都會(huì)出現(xiàn)大小為1kb的快捷方式和Thumb.db等病毒的副本。
雨云蠕蟲(chóng)病毒一旦感染,會(huì)在“我的文檔”中生成隱藏屬性的病毒體(database.mdb)并由系統(tǒng)自動(dòng)加載,然后在每個(gè)文件夾中生成隱藏屬性的病毒體 (thumb.db),隱藏屬性的autorun.inf文件以及若干仿文件夾的快捷方式。而其快捷方式內(nèi)均調(diào)用wscript.exe加載病毒體,有時(shí)還會(huì)在每個(gè)文件夾中生成2個(gè)自我介紹的RTF文件。該蠕蟲(chóng)病毒可以通過(guò)共享文件夾和U盤(pán)傳播。而且暫時(shí)沒(méi)發(fā)現(xiàn)有殺毒軟件可將其清除干凈。
一、刪除電腦桌面出現(xiàn)的Yuyun_Cantix的方法如下:
1、首先打開(kāi)計(jì)算機(jī),然后在左下角的開(kāi)始菜單欄中,單擊“運(yùn)行”,如下圖所示。
2、其次,在彈出的運(yùn)行窗口中輸入“ regedit” ,然后按Enter鍵進(jìn)行確認(rèn),如下圖所示。
3、接著,在彈出的注冊(cè)表窗口中點(diǎn)擊打開(kāi)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop中的NameSpace項(xiàng),如下圖所示。
4、然后,右鍵單擊刪除在彈出的窗口中的“ {
1111111-2222-3333-4444-555555555555}”,如下圖所示。
5、最后,返回桌面,可以看到Y(jié)uyun_Cantix已被刪除。
二、可利用BAT批處理文件將其基本清除。批文件內(nèi)容如下:
—————————————————————————————-
@echo off
Echo 程序先中止wscript.exe
tskill wscript
ECHO 程序正在搜索和刪除Yuyun蠕蟲(chóng)藏身的thumb.db和database.mdb文件
del thumb.db /f /q /s /ah
del database.mdb /f /q /s /ah
echo 程序正在尋找和刪除Yuyun蠕蟲(chóng)生成的的快捷方式
for /r %%a in (*.lnk) do ( findstr /m /ilc:”wscript” “%%a” ) && del /q /f “%%a”
echo 程序正在尋找和刪除Yuyun蠕蟲(chóng)留下的隱藏autorun.inf文件
for /r %%a in (autorun.inf) do ( findstr /m /ilc:”wscript” “%%a” ) && del /q /f /ah “%%a”
echo 程序正在尋找和刪除Yuyun蠕蟲(chóng)留下的RTF說(shuō)明文件
for /r %%a in (*.rtf) do ( findstr /m /ilc:”yuyun” “%%a” ) && del /q /f “%%a”
———————————————————————————————-
將上述幾行粘貼到記事本,另存為BAT文件,該批文件只會(huì)殺當(dāng)前文件夾下的蠕蟲(chóng),所以要在本機(jī)的所有磁盤(pán)根目錄各粘貼一份并分別運(yùn)行 一次,即可基本清除雨云蠕蟲(chóng),即使有部分文件無(wú)法清除,由于病毒體thumb.db和database.mdb已經(jīng)被全殺,所以也不會(huì)留下隱患。 把批文件復(fù)制到U盤(pán)和共享文件夾,便可快速地局部清除雨云蠕蟲(chóng)病毒。
然后,可以安裝火絨殺毒進(jìn)行全盤(pán)查殺,在重啟電腦時(shí)如果出現(xiàn)“找不到xxxx.mdb文件”的錯(cuò)誤,這是因?yàn)椴《倔w給殺掉了,點(diǎn)開(kāi)始-運(yùn)行-輸入”msconfig”后回車,選啟動(dòng)項(xiàng),將”xxxxx”前的小鉤去除,避免開(kāi)機(jī)啟動(dòng)即可。
以上就是本文的全部?jī)?nèi)容,希望對(duì)大家有所幫助!希望這些信息能夠?yàn)槟峁椭绻@篇蠕蟲(chóng)病毒怎么殺得徹底和恢復(fù),雨云,Yuyun蠕蟲(chóng)病毒清除的方法對(duì)你有所啟發(fā),分享給身邊的人,讓大家一起進(jìn)步!
本文發(fā)布者:大嫂助理,不代表巢座耶立場(chǎng),轉(zhuǎn)載請(qǐng)注明出處:http://www.sdwldmy.com/p/7377.html
版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn),該文觀點(diǎn)僅代表作者本人。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請(qǐng)發(fā)送郵件至 jubao226688#126.com 舉報(bào),一經(jīng)查實(shí),本站將立刻刪除。
