病毒名称(中文):
AUTO网页弹射器
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
65536
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个恶意软件。该程序运行后会关闭360,金山,瑞星,卡巴等一些常用的反病毒软件,并在用户访问网页时弹出网页。它还会在全部磁盘的目录下生成AUTO病毒文件。
一、释放文件
1、C:\ProgramFiles\UninstallInformation\ichdf.exe
2、C:\WINDOWS\inf\svchost.exe
并将其运行起来,svchost.exe不断的检查其注册表自动项是否被修改,假如被修改就马上恢复
这两个进程还互相守护,假如一个进程被结束掉了,另一个会马上再次创建它
3、在每个盘的目录下生成autorun.inf和
二、添加注册表启动项
1、HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
systems"c:\windows\inf\svchost.exe"
2、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
asichd"c:\programfiles\uninstallinformation\ichdf.exe"
三、关闭360,金山,瑞星,卡巴等一些常用的反病毒软件
四、当用户在浏览器的地址栏中输入网址时,该而已程序会弹出网页
