完美国际电信一霹雳区交流版 收藏本版 今日: 0 主题: 1794

1772 12

紧急求助。急急急

[复制链接]
发表于 2007-9-22 12:47:06 | 显示全部楼层 |阅读模式
本人在杀毒的是个发现了一个名叫tel.xls.exe的运用程序存在于我的多个盘中 杀毒软件判断是病毒  却无法清除 请高手们帮帮啊 这到底是个什么病毒啊
发表于 2007-9-22 13:04:55 | 显示全部楼层
直接删除,如果无法删除的话请到安全模式下删除
发表于 2007-9-22 13:27:03 | 显示全部楼层
tel.xls.exe病毒的清除方法 1.Ctrl+Alt+Delete打开进程管理器,结束tel进程,到每个根目录下删除autorun.inf文件.(能找到autorun.inf最好,找不到就点击工具栏的"工具"---"文件夹选项"---"查看"---将"隐藏受保护的操作系统文件"前面的对勾去掉---将"显示系统文件夹内容"前面的对勾勾上---"显示所有文件和文件夹".)
$ h( u7 Y7 L2 \& }  n/ H2 M2.到网上找autorun专杀工具,找熊猫烧香的专杀工具,找威金病毒专杀工具.) N2 d6 q) E/ v. ^4 ]
3.千万不要再重装系统.
! R! l" n5 y9 P' n! B
9 j. ?+ a  m/ N1 r6 G: B高级办法:
- |! I3 f5 p. h" t. R+ r$ H) ~tel.xls.exe的查杀方法8 O# ?. N; I1 e5 U( n9 W$ w" n
病毒类型:木马
% s3 S$ q1 }- u8 E9 Y7 G影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
( Q5 S  p3 m( n4 n病毒行为:盗取QQ帐号密码的木马病毒,特点是可以通过可移动磁盘传播。该病毒的主要危
$ {8 G: g: w' y+ C) d害是盗取QQ帐户和密码,盗取方式为键盘记录,包括软件盘,将盗取的号码和密码通过邮件
" ~. V- |- O( V/ Y6 Q7 X4 _发送到指定邮箱。
  C0 b. ]/ m) G, C9 {- W; m
7 d/ r* [2 w4 @& D6 }1.生成文件
2 S' Q) V5 Z) q, u%systemroot%\SocksA.exe
/ |; D: ?1 e2 R" D, A+ N  r非系统盘下 tel.xls.exe和autorun.inf7 Y0 G8 R. s& h* n5 l- v: O
autorun.ini内容:
2 d: |0 W9 ~; \5 _% q& H[AutoRun]
! G5 b. N0 X- n1 Q& c$ jopen=tel.xls.exe% c8 o( H  Y3 z& ]7 Q" I
shellexecute=tel.xls.exe
! C, M& g$ m% ?& t' B
1 D3 R5 l. F/ m1 ^7 ]* ?2.注册表
! z" B: H  [8 G, p5 o* ^# \(1)添加启动项
: N5 r: }4 a& X! R( K- W0 e# [4 LHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
& L+ w% L# q  F5 A$ p7 G"ASocksrv" = "SocksA.exe"
; z5 E7 W; c4 X更改文件夹选项中显示隐藏文件的值
. W" |6 ?, f. ^2 bHKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\F3 H! i0 f  S- P9 A9 b$ Q2 d
older\Hidden\SHOWALL\CheckedValue 的类型为REG_SZ(原本为REG_DWORD)
+ k/ T/ f8 Z8 d1 D5 M& r, x, j% V4 R) S- W7 s. @
感染病毒后,系统将不再显示隐藏文件和扩展名,同时tel.xls.exe也伪装成为EXCEL的图标
. y, H. i# G. `  `2 g: |,诱导用户点击导致深度感染。当用户双击打开磁盘时,autorun.ini使tel.xls.exe自动运
7 }+ z4 h6 X2 C行。- ?" l) K( w, \; _! ^

' [* G* P+ p  y查杀方法
9 \$ K& U, j; G1 O3 ^  ?$ \1.删除驻留的病毒程序:打开"任务管理器",找到tel.xls.exe和SocksA.exe进程,把它们# z: m( J* h8 H# N0 R
结束掉。到C:\WINDOWS\system32里找到SocksA.exe把它删除。如果无法删除,使用
: R6 @7 _& |# h" ^( W; L. w) V. Ikillbox选择重启删除,或进入安全模式删除。
& u5 \5 c. v# i$ }9 V/ F/ |2.禁用移动设备的自动运行功能(目的在于避免重新被U盘感染):把下面的代码保存为
  ?: r7 \- ?) Y" b+ [  X5 w4 fnoautorun.reg,导入注册表即可。
  @! n& C6 s2 c; A/ |6 [( F" p/ n# H+ B+ H
Windows Registry Editor Version 5.00, m4 U6 O, n5 B" d) c

9 m, s2 L, X( h8 h& B% |[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]8 |" P. N" P( `; C. @2 b
"NoDriveTypeAutoRun"=dword:000000ff; ~( o" D6 x" [' I

7 c8 l/ w; l% p6 r8 }* p  v! }3.恢复显示所有的文件项:打开regedit,找到7 d' h* _( |2 V# d# h
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\! ]/ k; |% s) v( H8 g
Advanced\Folder\Hidden\SHOWALL中的CheckedValue,检查它的类型是否为REG_DWORD,如0 e( a8 @" \7 P. T
果不是则删掉 CheckedValue,然后单击右键"新建" - "Dword值",并命名为CheckedValue# f3 q& ]: p4 i1 s: l! Y
,然后修改它的键值为1。
1 {% `0 Y& y9 [$ o5 x' X7 S" Z5 r6 ^
4.删除病毒文件:打开"文件夹选项" - "查看",选择"显示所有文件和文件夹",并把"隐藏
& E2 \! e* u' o3 k受保护的系统文件"复选框的√去除。在各磁盘上用右键选择"打开",删除各个非系统盘根) n  k% i" g. W
目录下的autorun.inf和tel.xls.exe文件。
发表于 2007-9-22 13:59:29 | 显示全部楼层
:hhana 上面是网上查到复制过来的.
发表于 2007-9-22 14:02:30 | 显示全部楼层
恭喜你中了可爱的木马:zding
发表于 2007-9-22 14:59:39 | 显示全部楼层
恭喜
发表于 2007-9-22 16:02:17 | 显示全部楼层
风雨中木马了
发表于 2007-9-22 16:50:19 | 显示全部楼层
:hdiuie 风雨,看来你RP不咋的啊。中木马了这么多人高兴的恭喜你。。。哈哈。。。。。。。。。。
发表于 2007-9-22 17:31:17 | 显示全部楼层
风雨肯定是看了限制级网站中的:ziqtou
发表于 2007-9-23 14:47:42 | 显示全部楼层
熊猫你以为人人都和你一样啊?
您需要登录后才可以回帖 登录 | 注册

本版积分规则

傲天阁游戏公会
联系我们
咨询电话 : 020-88888888
事务 QQ : 85075421
电子邮箱 : admin@admin.com

小黑屋|手机版|Archiver|傲天阁游戏公会 ( 粤ICP备14058347号 )|免责声明

GMT+8, 2026-1-12 14:34 , Processed in 0.112818 second(s), 6 queries , Redis On.

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表