开机后会弹出个文件下载文件名叫internet explore
您下载的文件与木马或流氓网页下载器绑定,并使用360急救包进行恢复
取消啊,那是最后一个任务记录的结果,在结束前关机,计算机有一个注释功能
关于蠕虫病毒。它是一种vbs脚本蠕虫病毒,通过移动存储媒体传播。病毒运行后,发布{ HCQ9D-TVC WX-X9QRG-J4B2Y-GR2TT-CM3HY-26VYW-6JYC-X6GX-JVY2D }。VBS在%system%目录和每个分区的根目录下,并在每个分区的根目录下发布autorun.inf。在注册表中HKEY _当前_用户& # 92;软件& # 92;微软& # 92;视窗NT & # 92当前版本& # 92;添加:加载(指向C:& # 92;WINDOWS & # 92system32 & # 92(hcq9d-tvcwx-x9qrg-j4b 2y-gr2t-cm3hy-26vyw-6jryc-x66gx-jvy2d }。VBS)来实现启动加载。篡改TXT文件关联,将TXT关联到病毒文件{ HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT-CM3HY-26VYW-6JRYC-X6GX-JVY2D }。VBS(病毒在用记事本打开记事本或TXT文件时运行)。将HKEY _ LOCAL _ MACHINE & # 92软件& # 92;微软& # 92;Windows & # 92当前版本& # 92;探险家& # 92;高级& # 92;文件夹& # 92;隐藏& # 92;SHOWALL & # 92"检查值的值更改为dword:00000000(禁止用户显示隐藏文件)。C:\在流程列表中可见;windows & # 92System32 & # 92WScript.exe进程(病毒通过WScript . exe运行)。病毒体文件可以通过SRENG找到并删除。被病毒篡改的注册表内容也很容易处理。这种病毒会感染html文件。受感染文件中的病毒代码,有些e5a 48 de 588 b 66261696475 a 686964616 f 31332623733365,可以通过rising清除,有些未能清除(html文件被删除)。参考:http://zhidao.baidu.com/question/137686077.html
扫一扫 关注官方微信
我要拍片
