temp1.exe、temp2.exe是一種病毒,它將會在Windows目錄下生成一個“3k.exe”後門特洛伊(檢測到名稱:Backdoor/Psychware.G.Server),它會從Internet上下載並執行一個“Teen.exe”的檔案,這將激活另一個Win32/Shaz.A病毒,而一旦Shaz.A被運行,它將在<系統安裝盤符>:\Windows\Fonts\Font:目錄下自動生成十二個檔案:Igmp.exe、info.vbs、mirc.ini、mirc2.ini、pepsi.exe、pri.ini、re.exe、remote.ini、startup.vbs、temp2.exe、YoMama.txt、temp.exe。 還可能導致系統錯誤匯報,或者不斷重起。
基本介紹
- 中文名:temp1
- 屬性:病毒
- 學科:網際網路
- 分類:專有名詞
查殺病毒,解決步驟,
查殺病毒
建議查殺木馬。解釋一下temp1.exe:這是一種利用木馬捆綁工具生成的寄生木馬。temp1表示的是從捆綁中“解壓”出來了。
解決步驟
幾點說明,最新版本的卡巴斯基,已經能夠完全清除此病毒,只要掃描一下系統就可以,想快點解決問題的,參考以下步驟:
1、重啟F8進入安全模式;
2、按Ctrl+Alt+Del,調出任務管理器,結束temp1,temp2(一般情況下可能任務管理器中沒有,也就是沒有載入,可以跳過這一項);
5、進入c:\windows,刪掉xcopy.exe和svchost.exe,大家不要擔心,這兩個不是系統檔案(實為病毒),真正的檔案在system32里;
6、進入c:\windows\system32,刪除temp1.exe和temp2.exe;
7、(關鍵一步)點擊“開始”——“運行”,輸入“regedit”,打開註冊表編輯器,進入“HKEY_CURRENT_USER\Software\microsoft\Windows NT\Current Version\Windows”,刪除Load字元串值,或打開清空裡面的內容“c:\windows\svchost.exe”。
至此,病毒完全清理完畢。
當然,清理完後大家可以把資料夾選項的相關內容改回來,具體看大家各自的喜好。
值得注意的是,病毒主要的感染方式為Xp特有的自動播放功能,我就是插隨身碟感染的。因此,對防護要求較高的同學可以禁止這一項,具體方式為:
點擊開始——運行,輸入“gpedit.msc”,打開組策略管理器,進入計算機配置——管理模板——系統,把“關閉自動播放”啟用。
