蠕虫病毒症状1。在各个盘根目录下生成Recycled.exe和Autorun.inf,两个都是隐藏文件。Recycled.exe大小为73728字节,该文件为病毒文件;Autorun.inf文件大小44字节,是自动播放配置文件,双击Autorun.inf,发现内容为shellopnecommand=Recycled.exe,双击硬盘的时候Autorun.inf执行,修改注册表中相关内容。
2。在 工具--文件夹选项--查看里选择 显示所有的文件和文件夹,确定之后立刻被修改回去,不能显示隐藏的文件和文件夹。
3。可能会弹出对话框说系统文件已经被替换,要求你插入光盘修改回去。
4。可能会弹出一个网页,说你中了病毒,在不停地向它发送数据包。
5。 尝试用自身替换系统文件%SystemDir%Rundll32.exe。一旦替换成功,每次Rundll32.exe被调用时都会激活病毒程序。正常的Rundll32.exe被完全破坏,只能通过备份恢复。
杀法1。按Ctrl+Alt+Del,查看进程里有没有Recycled.exe,如果有立刻结束,顺便也把Rundll32.exe进程结束了。
2。开始菜单--运行,输入regedit,回车,
在弹出地注册表编辑器中点击 编辑菜单(Edit),选择查找(Find),
在弹出地查找(Find)窗口输入“Recycled.exe”并且点击查找下一个(Find Next),
这里找到了一个了。。。
(注:双击硬盘打不开一般都是这几个地方的注册表被修改了,键值是HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2,如果对注册表有了解的话,可以手动展开然后删除相应的键值)
右击左边的Shell,选择 删除(Delete)。。
然后按F3查找下一个。。。类似地删除,
直到弹出窗口说 注册表搜索完毕(Finished searching through the registry)。。
现在来恢复显示隐藏文件文件。。。
把滚动条拉到最顶端。。
把HKEY_CURRENT_USER键值合上,点击最左边的“-”就可以了。。。
然后双击HKEY_LOCAL_MACHINE展开。。。
然后依次展开SOFTWARE,Microsoft,Windows,CurrentVersion,Explorer,
Advanced,Folder,Hidden子键,单击选择SHOWALL,
双击右边窗口的CheckedValue,把弹出窗口中的值从0改成1,如果是1就不用改了。。。
然后一次展开HKEY_LOCAL_MACHINE,SOFTWARE ,Microsoft, Windows NT, CurrentVersion ,单击Winlogon在右边窗口找到SFCDisable,
双击SFCDisable,把其中的数值从1改成0,如果是0就不需要改了。
接着打开我的电脑,单击 工具,选择文件夹选项,
选择 查看 标签,选择 显示所有的文件和文件夹,,,再把 隐藏受保护的操作系统文件(推荐) 前面的勾去掉。。
接着右击C盘,选择 资源管理器,
删除C盘下面的Recycled.exe和Autorun.inf,其中Recycled.exe可能已经被你的の杀毒软件干掉了。。
记住,一定不可以双击。。。否则又得重新搜索注册表了。。
然后对D盘,E盘其余这些硬盘也这么做。。。
最后到C盘Windows文件夹下的System32文件夹下删除Rundll32.exe文件,刷新几次就应该回来的。。
回来的Rundll32是正常的文件,
这个也可以开始菜单,,运行,输入SFC /scannow,然后按提示插入光盘解决。。。
类似的几个病毒System.exe病毒:这个杀法跟Recycled.exe病毒一样,只是搜索的时候不是Recycled.exe而是
System.exe
游戏安装.exe病毒:这个病毒一般不单独出现,而且普通模式下根本就删除不了,可以重启,然后
按F8进入安全模式,这个病毒一般伴随着Recycled.exe或者System.exe,
按上面说的删除Recycled.exe或者System.exe,然后进入各个盘根目录下
删除游戏安装.exe即可。。。
Recycled.exe冒名者U盘病毒查杀
重点完全杀除病毒之前绝对不要双击去打开任何盘符,任何时候都要用右键->资源管理器去打开
以下四步必须按顺序完成
1。杀病毒进程
方法一:ctrl+alt+del三个键一起按打开任务管理器,右键点Recycled.exe这个进程(如果有的话)把它关闭
方法二:开始->运行->输入cmd->再输入tasklist 回车
如果看到Recycled.exe就是病毒进程了
输入
taskkill /F /IM Recycled.exe 回车
2。改回被病毒更改的注册表键值
开始->运行->regedit.exe
打开注册表编辑器注册表
里面:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL]
"CheckedValue" = 00000000
把这项的值改成1
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
"SFCDisable" = 00000001
把这项的值改成0
3.删除病毒文件
去我的电脑(完全杀除病毒之前不要双击任何C或者D或者E。。。
去文件夹选项
允许显示所有文件和受保护的系统文件,
右键点C盘选资源管理器去到C盘根目录,看到
Recycled.exe(隐藏属性文件,病毒本身)
Autorun.inf(隐藏属性文件,自动播放配置文件,指向病毒程序,每次双击C盘都会激活病毒,所以杀除之前用资源管理器打开不要双击)
的话删除他们)
用同样的方法去到其他盘下面,一定要把U盘,移动硬盘根目录下的这个病毒文件用上面的方法删除,不然会传染更多的人!
看到它们也要把它们删除(右键资源管理器去打开)
4. 替换受损的rundll32.exe文件
方法一:使用系统盘Windowssystem32dllcache下的rundll32.exe替换系统盘Windowssystem32下的rundll32.exe
方法二:重启动把你的XP安装光盘放到光驱里面运行cmd
再输入SFC /SCANNOW
系统会自动检测并修复受保护的系统文件(主要这个病毒会替换rundll32.exe)
方法三:去别人那里拷贝个rundll32.exe过来覆盖
另外一个重点:
在第三步里面把U盘和移动硬盘/mp3等也一起查杀病毒文件,否则插到哪台电脑,病毒就会传到哪里吧~
