九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

每次把移動硬盤借給同學(xué)一次都會中AUTORUN病毒，可又不好意思不借給，前幾次中的病毒還比較好處理，只要顯示隱藏文件并且手工刪除掉就可以了，昨天又有同學(xué)借我硬盤拷電影，今天用時剛插上就提示有病毒，仔細(xì)一看還是AUTORUN病毒，可是這次和前幾次不一樣，這次的病毒會自我無限復(fù)制，并且在系統(tǒng)文件夾和注冊表中修改了幾次鍵值，還插入了IE和explorer進(jìn)程中，刪不掉，顯示也顯示不出來，從網(wǎng)上搜索了一下，找到了手工解決方法~~！

病毒名：Trojan-Spy.Win32.Delf.uy

這是一個無進(jìn)程病毒，病毒主體就是一個dll（動態(tài)鏈界庫）的形式。通過rundll32.exe激活，注入進(jìn)程的方式發(fā)作。

該病毒利用autorun.inf里面的信息重新激活了病毒，病毒被激活后會不斷地在system32文件夾下面生成sysinfo.dll，插入到explorer.exe和winlogon.exe里面，在各個分區(qū)生成sysinfo2.dll（和sysinfo.dll時同一個文件）和autorun.inf，利用自動播放功能進(jìn)行傳播。

注冊表方面：不斷創(chuàng)建HKCR\CLSID\{989D2FEB-5411-4565-8988-1DD2C5263377}以及其子項和子鍵，HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{989D2FEB-5411-4565-8988-1DD2C5263377}以及其子鍵，實現(xiàn)瀏覽器劫持，不斷地將HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced下面的ShowSuperHidden的值設(shè)為4，使得用戶不能查看隱藏文件。

解決辦法：

首先，機(jī)器重新啟動到安全模式下

用強(qiáng)制刪除工具（如冰刃）刪除system32下面的sysinfo.dll，并刪除各個分區(qū)下的autorun.inf和sysinfo2.dll。

將注冊表的HKCR\CLSID\{989D2FEB-5411-4565-8988-1DD2C5263377}值刪除，HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{989D2FEB-5411-4565-8988-1DD2C5263377}也刪除掉，HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced的ShowSuperHidden刪除。在進(jìn)行注冊表搜索，將所有的sysinfo.dll和sysinfo2.dll相關(guān)的項目刪除。

重新啟動計算機(jī)，問題解決。

預(yù)防辦法：

可以自己手動在移動硬盤的分區(qū)下建立autorun.inf文件，并且把權(quán)限設(shè)置成拒絕一切修改、運行和讀取，如下圖。

當(dāng)然，要保證磁盤格式是NTFS格式，可以在命令提示符下用convert 盤符