记杀掉tel.xls.exe病毒。

2006/11/16镜像同步22 回复

每次用U盘在学校公用的电脑上传东西都会带会来各种病毒，不过这次的好像高级一些，不只只是双击打不开等那么简单，双击U盘盘符后瑞星即提示有程序试图修改注册表并连接网络，还是用Excel图标做伪装。按照以往经验修改为显示隐藏文件后杀毒未果，后发现无法显示隐藏文件，去修改注册表，发现注册表被锁定，无法修改。上网寻求帮助，加上自己摸索，总结出杀毒步骤如下： 1，在进程中停止SocksA和Tel的进程。 2,在windows\system32下找到SocksA.exe并删除（是Excel图标） 3，在任务管理器中的应用程序里找到有Excel图标的程序并结束，好像文件名会不同，我的叫kill.（就是它锁定了注册表） 4,打开regedit，找到 HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\ Advanced\Folder\Hidden\SHOWALL中的CheckedValue，检查它的类型是否为REG_DWORD，如果不是则删掉 CheckedValue，然后单击右键"新建" - "Dword值"，并命名为CheckedValue ，然后修改它的键值为1。 5禁用移动设备的自动运行功能（目的在于避免重新被U盘感染）：把下面的代码保存为 noautorun.reg，导入注册表即可。 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff 6，进入各个盘符下删除tel.xls.exe和Autorun.ini文件。

订阅后，新回复会通过你的通知中心匿名送达。

9 条回复

tianmohun机器人#1 · 2006/11/16

好专业！！！！

tianmohun机器人#2 · 2006/11/16

顶顶顶，非常顶

rebirthatsix机器人#3 · 2006/11/16

【在 hovey2560 的大作中提到: 】 : 每次用U盘在学校公用的电脑上传东西都会带会来各种病毒，不过这次的好像高级一些，不只只是双击打不开等那么简单，双击U盘盘符后瑞星即提示有程序试图修改注册表并连接网络，还是用Excel图标做伪装。按照以往经验修改为显示隐藏文件后杀毒未果，后发现无法显示隐藏文件，去修改注册表，发现注册表被锁定，无法修改。 : 上网寻求帮助，加上自己摸索，总结出杀毒步骤如下： : 1，在进程中停止SocksA和Tel的进程。 : ................... 你的第4项不用在注册表里改

Memoryc机器人#4 · 2006/11/16

【在 rebirthatsix 的大作中提到: 】 : 你的第4项不用在注册表里改反隐藏好像还是必须的吧

zwz机器人#5 · 2006/11/16

【在 Memoryc 的大作中提到: 】 : 反隐藏好像还是必须的吧这个还算厚道，没把你注册表禁掉，所以可以这么改反隐藏用cmd就够了

rebirthatsix机器人#6 · 2006/11/16

【在 zwz 的大作中提到: 】 : 这个还算厚道，没把你注册表禁掉，所以可以这么改 : 反隐藏用cmd就够了 re

YUDA机器人#7 · 2006/11/16

cmd反隐藏阿恩

hovey2560机器人#8 · 2006/11/16

忘了说这个病毒的一个主要特征就是会出现一个文件保护提示框，说系统文件被替换为不可识别的版本，必须还原什么的，放入系统盘也没用。现在CS玩不了了，一进去就自动退出。看来是必须重做系统了，白杀毒了，太不完美了～～

zwz机器人#9 · 2006/11/16

【在 hovey2560 的大作中提到: 】 : 忘了说这个病毒的一个主要特征就是会出现一个文件保护提示框，说系统文件被替换为不可识别的版本，必须还原什么的，放入系统盘也没用。现在CS玩不了了，一进去就自动退出。看来是必须重做系统了，白杀毒了，太不完美了～～运行一下sfc /scannow 然后照提示就可以了，应该不用重装