23
2007
7
前阵子,一直受regegit.exe病毒的毒害;
批处理文件运行不了,注册文件也是不行。
一些破解软件绿色软件都不能用了,怒死。
似乎是通过U盘传播的病毒。
终于在上周末干掉它们了。
原来一起作用的还有cmd.exe msconfig.exe等等。
危险啊。
在网上找了很久,才找到对应的解决办法。
此程序对系统有破坏性质,症状如下:
1、双击分区盘符后弹出打开方式(此时已自动激活橙色八月类似文件(autorun.inf);
2、无法打开任务管理器、注册表、命令提示框、msconfig;
3、每个分区下自动创建具有只读、隐藏、存档属性的autorun.inf、Limit.exe.
4、c:\windows下regedit.exe改写为具有隐藏、只读、存档属性的同名文件夹,c:\windows下msconfig.exe改写为大写同名可执行程序,图标变为批处理图标
5、c:\windows\system32下cmd.exe、command.exe、taskmgr.exe分别改写为cmd.exe、cmd.com文件夹,command.exe文件夹,taskmgr.exe文件夹
6、c:\windows\system32\dllcache下新建具有隐藏、存档、只读属性的cmd.exe、cmd.com、command.exe、taskmgr.exe、regedit.exe文件夹
7、启动项新增空白项,键值为c:\windows\MSCONFIG.EXE
8、凌晨1点-7点十五分钟自动倒记时关机。
解决方法:
1、重新启动电脑,进入安全模式.
2、进入文件夹选项,打开隐藏受保护的操作系统文件(推荐),打开显示所有文件和文件夹,显示扩展名,
3、删除每个盘符下的autorun.inf和Limit.exe文件
4、删除c:\windows下的regedit.exe文件夹和MSCONFIG.EXE文件,删除c:\windows\system32下的cmd.exe、cmd.com文件夹,command.exe文件夹,taskmgr.exe文件夹,删除c:\windows\system32\dllcache下的cmd.exe、cmd.com、comman.exe、taskmgr.exe、regedit.exe文件夹
5、从好的系统中拷贝注册表文件regedit.exe、系统配置实用程序msconfig.exe、命令提示符cmd.exe、任务管理器taskmgr.exe文件到中毒机器的相应位置
6、使用msconfig.exe删除启动项中的空白项MSCONFIG.EXE
7、使用regedit.exe查找MSCONG.EXE,删除HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRo
am\MUICache项下的c:\windows\msconfig.exe、c:\windows\system32\msconfig.exe键值
8、查找Limit.exe,删除相应的键值和项
9、查找值1:00-7:00,删除相应键值
10、重新启动电脑正常进入windows后恢复正常
批处理文件运行不了,注册文件也是不行。
一些破解软件绿色软件都不能用了,怒死。
似乎是通过U盘传播的病毒。
终于在上周末干掉它们了。
原来一起作用的还有cmd.exe msconfig.exe等等。
危险啊。
在网上找了很久,才找到对应的解决办法。
此程序对系统有破坏性质,症状如下:
1、双击分区盘符后弹出打开方式(此时已自动激活橙色八月类似文件(autorun.inf);
2、无法打开任务管理器、注册表、命令提示框、msconfig;
3、每个分区下自动创建具有只读、隐藏、存档属性的autorun.inf、Limit.exe.
4、c:\windows下regedit.exe改写为具有隐藏、只读、存档属性的同名文件夹,c:\windows下msconfig.exe改写为大写同名可执行程序,图标变为批处理图标
5、c:\windows\system32下cmd.exe、command.exe、taskmgr.exe分别改写为cmd.exe、cmd.com文件夹,command.exe文件夹,taskmgr.exe文件夹
6、c:\windows\system32\dllcache下新建具有隐藏、存档、只读属性的cmd.exe、cmd.com、command.exe、taskmgr.exe、regedit.exe文件夹
7、启动项新增空白项,键值为c:\windows\MSCONFIG.EXE
8、凌晨1点-7点十五分钟自动倒记时关机。
解决方法:
1、重新启动电脑,进入安全模式.
2、进入文件夹选项,打开隐藏受保护的操作系统文件(推荐),打开显示所有文件和文件夹,显示扩展名,
3、删除每个盘符下的autorun.inf和Limit.exe文件
4、删除c:\windows下的regedit.exe文件夹和MSCONFIG.EXE文件,删除c:\windows\system32下的cmd.exe、cmd.com文件夹,command.exe文件夹,taskmgr.exe文件夹,删除c:\windows\system32\dllcache下的cmd.exe、cmd.com、comman.exe、taskmgr.exe、regedit.exe文件夹
5、从好的系统中拷贝注册表文件regedit.exe、系统配置实用程序msconfig.exe、命令提示符cmd.exe、任务管理器taskmgr.exe文件到中毒机器的相应位置
6、使用msconfig.exe删除启动项中的空白项MSCONFIG.EXE
7、使用regedit.exe查找MSCONG.EXE,删除HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRo
am\MUICache项下的c:\windows\msconfig.exe、c:\windows\system32\msconfig.exe键值
8、查找Limit.exe,删除相应的键值和项
9、查找值1:00-7:00,删除相应键值
10、重新启动电脑正常进入windows后恢复正常
昨晚,这个夏天一场绚烂结束了。
就是这样了。
一个人站在了巅峰。
一个人做了个华丽的陪客。
心里很多感受。
在昨晚过程里一路迂回转折的。
激动、愤怒、不萍、感动、心疼、难过、感慨、以及平静。
永远,那个舞台最后要烘托的只有那一个。
也都是在最后的时刻,又发现自己喜欢的那个有多么的好。
今年夏天的这次感动,原来可以深刻到这样一个深度。
不过,就是这样了,一切结束了。
也许以后,我会轻易的淡忘这次秀会如同每一年一样。
但,我会记得这个叫苏醒的聪明、坚韧、倔强的男孩带给我的感动与醒悟。
苏醒,加油。
就是这样了。
一个人站在了巅峰。
一个人做了个华丽的陪客。
心里很多感受。
在昨晚过程里一路迂回转折的。
激动、愤怒、不萍、感动、心疼、难过、感慨、以及平静。
永远,那个舞台最后要烘托的只有那一个。
也都是在最后的时刻,又发现自己喜欢的那个有多么的好。
今年夏天的这次感动,原来可以深刻到这样一个深度。
不过,就是这样了,一切结束了。
也许以后,我会轻易的淡忘这次秀会如同每一年一样。
但,我会记得这个叫苏醒的聪明、坚韧、倔强的男孩带给我的感动与醒悟。
苏醒,加油。
看快男没有多久,终于捱到了最终回。
有我喜欢的Allen苏,也有我欣赏的声音陈楚生。
看着网上亲昵的称呼着安娜与公子,心里很是甜蜜。
我算是一个很会娱乐自己的人吧,真的不算个fan。
昨天C问我,有否关心苏苏的前途、发展?
很尴尬,没有。她骂我装什么淡定,噗,跟她一样。
呵,大抵这样的生活最有趣了。
万树丛中过,片叶不沾身。
在周五晚上那几个小时,我尽情的非常high的投入。
结束了,我也静了,睡了。然后enjoy自己的生活。
终于体会到过去的大人口中提到的戏子。
很遗憾的讲,很多现在荧幕上的人,对我来说的意义,不也就是如此。
不过,总还是在那个时刻,我——认真了。
还,献出了投票类活动首度的处女票。
故,为了纪念这个属于Allen苏与公子楚的夏天。
也,为了纪念自己的看KN这时间的各种心情。
留下一些小小的瞬间...........
有我喜欢的Allen苏,也有我欣赏的声音陈楚生。
看着网上亲昵的称呼着安娜与公子,心里很是甜蜜。
我算是一个很会娱乐自己的人吧,真的不算个fan。
昨天C问我,有否关心苏苏的前途、发展?
很尴尬,没有。她骂我装什么淡定,噗,跟她一样。
呵,大抵这样的生活最有趣了。
万树丛中过,片叶不沾身。
在周五晚上那几个小时,我尽情的非常high的投入。
结束了,我也静了,睡了。然后enjoy自己的生活。
终于体会到过去的大人口中提到的戏子。
很遗憾的讲,很多现在荧幕上的人,对我来说的意义,不也就是如此。
不过,总还是在那个时刻,我——认真了。
还,献出了投票类活动首度的处女票。
故,为了纪念这个属于Allen苏与公子楚的夏天。
也,为了纪念自己的看KN这时间的各种心情。
留下一些小小的瞬间...........
Skin by