病毒表现:局域网上某台电脑运行奇慢,CPU占用几乎100%
在每个根目录下面生成 autorun.ini
[autorun]
open=.\recycled\info.exe
shell\1=浏览
shell\1\Command=.\recycled\info.exe
shellexecute=.\recycled\info.exe
传播方式:几乎所有存储介质。
解决方法:
1、杀毒前关闭系统还原。清除IE的临时文件,关闭所有应用程序。
2、用强制删除工具 PowerRMV 删除以下文件:
C:\WINDOWS\system32\msqgsqajy.exe
C:\WINDOWS\SYSTEM32\odbcasvc.EXE
D:\Autorun.inf
D:\recycled\info.exe
E:\Autorun.inf
E:\recycled\info.exe
F:\Autorun.inf
F:\recycled\info.exe
G:\Autorun.inf
G:\recycled\info.exe
重启计算机 然后再进入安全模式执行如下的操作
3、用工具 SREng 删除如下项
启动项目 -->注册表 将如下项删除
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<msqgsqajy><C:\WINNT\system32\msqgsqajy.exe> [N/A]
启动项目 -->服务-->Win32服务应用程序 将如下项删除
[ODBC Administration Service / odbcasvc][Running/Auto Start]
<C:\WINNT\SYSTEM32\odbcasvc.EXE><Microsoft Corporation>
