你看MSCONFIG里的启动项里面有没有EXPLORER这一项,如果有,肯定是病毒
红色代码II
从病毒体内释放出一个木马程序,复制到系统根目录下,并取名为explorer.exe,此木马运行后会调用系统原explorer.exe,运行效果和正常explorer程序无异,但注册表中的很多项已被修改。由于释放木马的代码是个循环,如果目的目录下explorer.exe发现被删,病毒又会释放出一个。
Trojan.PeepViewer.202d
该病毒一旦执行,将执行以下操作:
1.复制自己到系统目录:
%SYSDIR%\explorer.exe
2.修改注册表:
HKLM\SOFTWARE\Microsoft\WindowsNT
\CurrentVersion\Winlogon\Shell
%SYSDIR%\explorer.exe
修改系统文件:
system.ini:
[BOOT]
"SHELL"=%SYSDIR%\EXPLORER.EXE
VBS_LEEBILL病毒
其中包含 EXPLORER.EXE和一个MSWINSCK.OCX的 ActiveX component。病毒藉着更改WIN.INI字串的“ru n=”为“run=C:\WINDOWS\SYSTEM\SYSTEM\EXPLORER.EXE”,有些例子的EX PLORER.EXE会将AUTOEXEC.bat加入:“echo y|format c:/q> nul”
注意:一旦侦测到LEEBILL,请检查AUTOEXEC.BAT是否有增加上述字串,并切记立刻移除它们,否则整个 C槽将被清除。
