Red de conocimiento informático - Problemas con los teléfonos móviles - ¿Qué tipo de virus es win32.sillyfdc?

¿Qué tipo de virus es win32.sillyfdc?

Nombre del virus: Gusano Win32.SillyFDC.A

Otros nombres: Win32.HLLW.VB.d (Kaspersky), W32.SillyFDC (Symantec), Win32/SillyFDC.A.20480.Worm

Propiedades del virus: Gusano Nocividad: Baja Prevalencia de nocividad: Baja

Especificidad:

Características del virus:

Copiando el virus a una unidad de disquete A : El disquete en el que se propagó el gusano, Win32.SillyFDC. El gusano se propaga en entornos Windows de habla hispana.

Método de infección:

El gusano se ejecuta con el nombre de archivo CindyCrawford.scr. Cuando se ejecuta desde el disquete A:, el gusano se copia como un archivo oculto en "C:\CindyCrawford.scr". Para ejecutar el virus cada vez que se inicia el sistema, el gusano establece la siguiente clave:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Fsystray = C:\CindyCrawford.scr

Si el gusano se ejecuta desde el directorio raíz (C:\), se escribirá como un archivo oculto con el conjunto de claves anterior.

Método de propagación:

A través de la unidad A:\

Cada vez que visualice la unidad A:\ desde el Explorador de Windows, el gusano propagará un disquete disco. El gusano copia en un disquete y sigue abriendo y cerrando copias del virus hasta que se cierra el Explorador de Windows.

Limpieza:

KILL Security Armor InoculateIT v23.64.32, la versión Vet 11.x/8170 puede detectar/limpiar este virus.

Pasos manuales:

1. Abra el administrador de tareas y finalice el proceso wincfgs

2. Archivos ocultos";

3. Eliminar C:\windows\KB20060111. Inicio--Ejecutar--regedit--Ir al Editor del Registro--Editar--Buscar--Recuerde seleccionar el "elemento, La opción Valor, Datos" busca "KB20060111.exe" y luego "KB20060111.exe". Continúe, busque "KB20060111.exe", elimine el elemento/valor encontrado, presione F3 para encontrar el siguiente y elimine el elemento/valor hasta que se complete la búsqueda. De manera similar, busque y elimine los elementos/valores relacionados con ".\autorun.exe" y "wincfgs.exe";

6. Registro - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] Clean y Wincfgs. elementos de inicio relacionados (debido a que el paso 5 ha sido eliminado, omítalo si no ve los elementos relacionados con wincfgs);

7. Cancelar "wincfgs" - Confirmar - Reiniciar - Después de reiniciar, se le preguntará "¿Desea mostrar **** cada vez que inicie?", seleccione No (no se pueden ver wincfgs). Seleccione No (omita si no ve la entrada de inicio de wincfgs).

Referencia: /bbs/viewthread.php?tid=2441&page=1& extra=page%3D1#pid extra=page%3D1#pid2269

上篇: ¿Para qué sirve rtrcto en ug? 下篇: ¿Dónde está el interruptor de Bluetooth en el portátil thinkpad?

Artículos populares