比肩社区

比肩社区病毒:

该病毒为Windows平台下的蠕虫病毒，病毒运行后将自己复制为伪系统正常文件，当用户重启机器时，病毒在用户桌面上显示特定的信息。当用户插入移动设备时,病毒将自身复制至移动设备根目录下，并添加自动启动文件，使用户连接其它电脑时，感染病毒。

病毒主要通过移动设备进行传播。

1、病毒运行后将自身复制为以下文件:

c:windowssystem32mslogon.exe

c:windowssystem32wincfgs.exe

2、同时将病毒复制至以下文件夹下，以实现病毒开机自动启动:

C:Documents and Settings用户名[开始] 菜单程序启动systemnt.exe

3、当用户插入移动设备时，病毒将自身复制为以下文件:

%Root%oy.exe

半生成自启动文件"%root%autorun.inf",文件内容如下:

[autorun]

shellexecute=Toy.exe

4、用户机器中毒病毒，病毒在用户桌面显示如下信息:

PS: can you find the program',27h,'s interface ?

History Must Be Remeber !

God said: Let there be light. And there was light.

And darkness was upon the face of the deep.

And the earth was without form, and void

In the beginning God created the heaven and the earth.

仅以此悼念比肩!

......

比肩社区( Compare And Cooperation ):

比肩社区病毒，清除，找到开始--程序--启动--windows.exe，在上面点右键，删除。

找到我的电脑--C--WINDOWS--SYSTEM32--winlog0n.exe，注意，是winlog0n.exe，不是winlogon.exe，彻底删除。

删除这两个文件后，基本上就临时解决了开机时显示的问题，但并没有把病毒从电脑里根除。目前还没有杀毒软件可以清除这种病毒，只希望能快点出来一个彻底解决的办法，因为我的电脑也中了这种病毒了——我依稀记得比肩社区那段文字最下方的英文大致是这个意思：保管好你的DOC、XLS、TXT文件，有可能我会把它们删除……

• ·东方山羊豆
• ·同方
• ·含垢包羞
• ·久远寺右京
• ·河北移动通信有限责任公司石家庄分公司
• ·中国铁通集团有限公司河北分公司
• ·含垢藏瑕
• ·天道靡
• ·天道霞
• ·中国铁通集团有限公司石家庄分公司