Gamarue是一種計算機病毒,可通過隨身碟傳播。
基本介紹
- 中文名:Gamarue
- 又稱:Win32/Gamarue
- 時間:2013年
- 屬性:病毒
一、病毒特徵,二、清除方法,
一、病毒特徵
Worm:Win32/Gamarue於2013年開始通過隨身碟廣泛傳播。
被感染的計算機中存在C:\Temp\TrustedInstaller.exe;臨時資料夾中存在隨機檔案名稱的病毒主體。不能設定為“顯示隱藏檔案”
註冊表中通過HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\load或HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\自啟動
染毒隨身碟中出現autorun.inf,一個以隨身碟卷標+容量命名的捷徑;一個擴展名為“.usbdrv”或“.FAT”或".INIT"的dll檔案;一個thumbs.db檔案(病毒主體,不是縮略圖快取);原隨身碟所有檔案被轉移到一個隱藏資料夾中。
二、清除方法
下載Windows惡意軟體刪除工具並在安全模式下運行全盤掃描,可有效清除;
手動清除:刪除C:\Temp\TrustedInstaller.exe,清除%Tmp%目錄下所有執行檔;刪除上述註冊表鍵值.
隨身碟上刪除thumbs.db、捷徑及dll檔案、desktop.ini,用命令"attrib -s -h -r *.*"恢復隱藏檔案.