Tengo el virus VBS.icar0s en mi máquina. ¿Qué destruyó?
Síntomas de intoxicación: Cuando el usuario abre la carpeta, el sistema se detiene significativamente.
Peligros: consume recursos del sistema y reduce la velocidad del sistema; puede propagarse a través de páginas web y los usuarios se infectarán al navegar por páginas web, lo cual es potencialmente peligroso.
Fecha del ataque y fenómeno del ataque: la hora del sistema es el 26 de septiembre. El virus reiniciará repentinamente la máquina, lo que provocará una pérdida inesperada de datos del usuario.
Características: Existe una vulnerabilidad ActiveX en el navegador IE, que permite ejecutar código arbitrario en páginas web. Los virus aprovechan esta vulnerabilidad para sobrescribir archivos del sistema, activando el virus incluso si el usuario sólo abre la carpeta.
Solución radical:
1) Utilice la herramienta de detección de vulnerabilidades Rising para escanear el sistema y aplicar el último parche.
2) Cierre todas las aplicaciones y utilice Rising para escanear y eliminar virus en profundidad. No realizar otras operaciones durante el período de desinfección.
Análisis detallado:
1. Cubra la carpeta % WINDOWS %\WEB\. HTT, de modo que cada vez que el usuario abra la carpeta, el virus se activará (solo se ejecutará la carpeta que se muestra en la página web; pero
Casi todos los usuarios de Windows tienen esta configuración).
En segundo lugar, infecte el directorio raíz de la letra de unidad donde se encuentra el archivo actual, como c:\, d:\, e:\, etc. y libere los archivos de virus Folder.htt y Desktop.ini. De hecho, aparecerán en todos los directorios raíz.
Eliminar manualmente los dos primeros archivos no tiene ningún efecto.
En tercer lugar, modifique la configuración de la página de inicio, la página predeterminada y la página de búsqueda de IE.
Coloque las siguientes claves respectivamente
" HKEY _Current_User\Software\Microsoft\Internet Explorer\Main\ "
" HKEY _ LOCAL _ MACHINE \ Software\Microsoft \Internet Explorer\Main\"
"Usuario HKEY". Default\Software\Microsoft\Internet Explorer\Main\ "
Los siguientes nombres de valores.
"Página de inicio"
"Página local"
Los datos de “URL de página web por defecto”
se modifican al siguiente contenido
"/hedda_Marie_tolen tino/index .htm"
La limpieza manual del usuario no tiene ningún efecto.
En cuarto lugar, en realidad hay un error en el tiempo de evaluación del virus y algunas plataformas de sistemas Windows chinos no se reinician. el htm en el directorio actual. html, archivos htt
.