txomou.exe

該病毒屬蠕蟲類,病毒運行後。複製自身到%System32%下,並衍生autorun.inf檔案;複製自身到各個驅動器根目錄下,衍生autorun.inf檔案,以達到雙擊打開盤符自動執行病毒檔案的目的,修改系統時間年份為2000年;

基本介紹

  • 中文名:txomou.exe
  • 所在位置:c:\WINDOWS\system32
  • 檔案版本:未知N/A
  • 檔案大小:28,160位元組
基本信息,病毒特徵,查殺方法,

基本信息





所在系統:Win9x, WinMe, WinNT, Win2000, WinXp, Win2003

MD5校驗碼:80FEEA0D5D3E0F1EDE1C41326F943CA2

進程名稱:Worm.Win32.AutoRun.blg

描 述:txomou.exe該病毒屬蠕蟲類,病毒運行後。複製自身到%System32%下,並衍生autorun.inf檔案;複製自身到各個驅動器根目錄下,衍生autorun.inf檔案,以達到雙擊打開盤符自動執行病毒檔案的目的,修改系統時間年份為2000年;修改註冊表,隱藏具有系統屬性和隱藏屬性的檔案,並將其鎖定,使用戶無法進行修改;禁用任務管理器;關閉系統自動升級,鎖定IE主頁,使用戶無法修改,創建啟動項,使病毒能夠隨機運行;連線網路,下載病毒檔案,並執行,搜尋HTML擴展名的檔案,在後面添加97個空位元組,該病毒應為病毒的測試版本,為以後版本提供便利;病毒運行完畢後刪除自身。

出 品 者:未知N/A

屬 於:未知N/A

系統進程:

後台程式:

使用網路:

硬體相關:

常見錯誤:未知N/A

記憶體使用:未知N/A

風險等級(0-5):5

間諜軟體:

廣告軟體:

病毒檔案:

木馬檔案:

病毒特徵

1、系統時間同樣被改成2000年,日期,時間不變;
2、病毒被激發10分鐘後,360安全衛士,瑞星等軟體打開後直接自動關閉;
3、打開網頁一定時間內關閉(有時候直接關閉,有時候輸入搜尋內容就被關閉);
4、該病毒夾帶了另一個病毒0svth.exe(前面數字有好幾個);
5、同樣c:\windows\system32下有Autorun.inf這個檔案;
6、最厲害的一招,更改所有HTML或者HTM檔案,最後面夾帶有該病毒的網頁只要打開網頁,即使殺完毒,該病毒同樣被激發;

查殺方法

先去把需要用的工具下載下載
首先我點擊開始---運行---輸入msconfig----回車,在啟動項里,只打開ctfmon.exe和殺軟的3個啟動項(瑞星還有一個防火牆
進入安全模式,用360查殺木馬,和惡意程式
(詳細請參考這裡,唯一不一樣的是,沒有reg.exe這個檔案,我搜尋的是0svth.exe這個檔案)
重新啟動電腦後,大約10分鐘,這個病毒都沒有出現,心裡暗喜,這個病毒終於解決了。
來吧,上聯眾打牌去,剛登入聯眾,便彈出,00xXXXXXXXXXX不能為“read”,請調試之類的對話框,隨後,便關閉聯眾,這時候,這個病毒又被激活,接下來又是重起--手動防毒--重起---聯眾遊戲----重起---手動防毒—,反覆好幾次。我快要瘋了,為什麼我每次打開聯眾,這個病毒就會激活?我仔細想了下,難道,病毒進入了聯眾里?於是,刪除聯眾,再安裝,依然是一樣,無語中……這時候我突然想起聯眾都是在彈出廣告的時候,被關閉,然後病毒被激活,於是,為了驗證我的判斷,重起--手動防毒--重起,此時我不打開聯眾了,我打開網頁,此時不打開則已,一打開又被激活。
第6條提醒了我,病毒已經修改了HTML頁,如果把網斷掉,病毒就不會出現,只要打開網頁上網,病毒就會激發。
我再次進入安全模式,不光重複著搜尋TxoMoU.exe、0svth.exe和autorun.inf把他們刪掉,我又這樣搜尋:
同樣在搜尋所有檔案和資料夾里,不輸入任何字元,點擊“什麼時候修改的”選擇“指定日期”,選擇創建日期該成從2000年12月24日至2000年12月25日(我的是12月24日和25日之間中的毒,你們也要根據日期和時間變化),按這個時間進行全盤搜尋,這時候你會看到大部分都是HTML檔案,把搜尋到的所有檔案都刪掉,(資料夾不要刪,進入資料夾,找到日期相關檔案刪掉),如果提示刪不掉,不要緊,多刪幾便,即使提示刪不掉,其實已經不存在了。再把創建日期該成修改日期,時間日期還不變再搜尋一便,同樣全刪掉,這時候再重新啟動計算機,打開網頁,沒有再激發,病毒全部解決。

相關詞條

熱門詞條

聯絡我們