Packer.Mian007,WINDOWS下的PE病毒機子上所有的應用程式都被感染。所有的遊戲和應用程式都增加後綴mian007,通過隨身碟傳播病毒
基本介紹
- 中文名:packer.mian007
- 病毒特性:出現moqyhhm.exe
- 解決方法:重啟系統按F8進入安全模式
- 特點:能自動關閉防毒軟體
病毒特性,具體解決方法,
病毒特性
FAT32盤符下會出現moqyhhm.exe和autorun.inf兩個檔案
在C:\windows\system32\下有akrfvci.exe, hfgrncg.exe 和meex·com三個檔案。
啟動項會出現akrfvci.exe和hfgrncg.exe兩個啟動項
而且他能自動關閉防毒軟體
具體解決方法
重啟系統按F8進入安全模式,在msconfig下去掉akrfvci.exe和hfgrncg.exe的兩個啟動項,
進入註冊表,找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] 修改CheckedValue的DWORD的值為1 ,DefaultValue的DWORD的值改為0
以上是解決顯示隱藏檔案的問題,在清理病毒的時候我修改了CheckedValue的DWORD的值為1 ,可是依然無法顯示隱藏的檔案,所以就把DefaultValue的DWORD的值改為了0,然後才能正常顯示隱藏檔案了。
如果還是無法顯示的話:
打開註冊表編輯器,找到或新建“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”
或“HKEY_LOCAL_Machine\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”分支,
在右窗格中將“NoFileAssociate”(REG_DWORD型)的值改為0(1 為不允許用戶更改檔案屬性,
然後在註冊表中[HKEY_USERS\S-1-5-21-30487·05986-3482855256-3243356919-500\Software\Microsoft\Windows\ShellNoRoam\MUICache]
下有akrfvci.exe和hfgrncg.exe的兩個鍵值,把他刪除掉,(看具體情況而定)。
也可以在註冊表中搜尋akrfvci.exe和hfgrncg.exe來刪除存留的鍵值。
然後在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\]會有一個[Image File Execution Options]的項,你會清楚的發現很多關於一些防毒軟體的進程名,這就是為什麼你打開殺軟是為什麼會跳出一個錯誤對話框的原因,把[Image File Execution Options]的整個項給刪除就可以正常訪問殺軟了。
接著就直接把各磁碟下的akrfvci.exe和hfgrncg.exe檔案刪除,在windows\system32下刪除akrfvci.exe, hfgrncg.exe 和meex·com三個檔案(用瑞星也可以清理掉)
然後重啟計算機就OK了。
小提示:
尋找akrfvci.exe和hfgrncg.exe檔案在註冊表的位置,可以用註冊表的搜尋功能。
光更改CheckedValue的值為1是無法正常顯示隱藏檔案的,修改了DefaultValue的DWORD的值才能正常訪問隱藏檔案,具體原因不怎么清楚------(修改註冊表後應該重啟一下電腦,才會使修改的有效)
如果修改後依然無法顯示隱藏檔案,可以用:
attrib -h -r -s c:\windows\system32\akrfvci.exe
del c:\windows\system32\akrfvci.exe
attrib -h -r -s c:\windows\system32\hfgrncg.exe
del c:\windows\system32\hfgrncg.exe
attrib -h -r -s c:\windows\system32\meex·com
del c:\windows\system32\meex·.com
attrib -h -r -s c:\moqyhhm.exe
attrib -h -r -s c:\autorun.inf
attrib -h -r -s d:\moqyhhm.exe
attrib -h -r -s d:\autorun.inf
attrib -h -r -s e:\moqyhhm.exe
attrib -h -r -s e:\autorun.inf
attrib -h -r -s f:\moqyhhm.exe
attrib -h -r -s f:\autorun.inf
del c:\moqyhhm.exe
del c:\autorun.inf
del d:\moqyhhm.exe
del d:\autorun.inf
del e:\moqyhhm.exe
del e:\autorun.inf
del f:\moqyhhm.exe
del f:\autorun.inf
保存為bat檔案,運行,可以用這段批處理來處理這些隱藏的病毒檔案。
