- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
病毒介绍:
病毒名称:Worm.Win32.Autorun.eed(疯狂劫持者病毒)
文件大小:9216字节
病毒类型:蠕虫
危害等级:★★★★★
影响的平台:WIN9X/ME/NT/2000/XP/2003
病毒表现(X代表任意数字与字母的组合):
此病毒运行后创建以下文件 C:\WINDOWS\Sizhu.exe 在每个盘符下生成autorun.inf文件以及sizhu.exe文件并在注册表中写入键值: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options(映像劫持,阻止安全类的软件运行) 。
专家建议:
1.在任务管理器中查看是否有陌生的比较可疑的进程存在。
2.及时打全系统补丁。
3.在使用MSN或QQ类的即时聊天工具时,注意它们运行是否正常。
手动查杀方法:
在安全模式下删除以下文件 C:\WINDOWS\Sizhu.exe 删除每个盘符下生成autorun.inf文件以及sizhu.exe文件(注意打开时使用鼠标右键选择打开)删除注册表键值: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 。
产品与解决方案
