故障现象:
运行是可以运行,但是这个对话框不知道是什么意思,是不是我的UBS出差错了,还是我的U盘不对呢,插入读卡器也是出现这个对话框。
问题解答:
病毒特征:
通过U盘进行传播,瑞星和卡巴斯基均不能彻底清除,瑞星监控提示阻止程序,卡巴斯基提示风险程序和提示有后门病毒,瑞星查杀后报病毒名称为:Backdoor.PcClient.kkt 杀毒位置 c:\windows\msginst.exe 文件
计算机感染后会传播至U盘,U盘上会自动生成back.exe 、copy.exe、autorun.inf文件 并在隐含的recycler、recycled系统回收站文件夹写入病毒主体程序。
计算机感染验证:c:\windows\msmsgs.exe 一个同msn图标的可执行文件 日期为最近时间
真正的msn程序在C:\Program Files目录下
U盘感染验证:根目录有 autorun.inf 文件 用记事本打开后语句指令指向recycler、recycled等隐含的系统文件夹
[autorun]
open=.\RECYCLER\RECYCLER\autorun.exe -autorun
shell\1=Open
shell\1\Command=.\RECYCLER\RECYCLER\autorun.exe -autorun
shell\2\=Browser
shell\2\Command=.\RECYCLER\RECYCLER\autorun.exe -autorun
shellexecute=.\RECYCLER\RECYCLER\autorun.exe -autorun
病毒危害程度:中低
经过本人仔细研究总结如下手动清除方法:
1、打开windows资源管理器-菜单-文件夹选项-查看-勾除隐藏受保护的操作系统文件-点选显示所有文件和文件夹
2、删除U盘上的autorun.inf文件,清空U盘隐含recycled系统文件下的autorun和其他文件
3、开始-运行-regedit-菜单-编辑-查找msmsgs-按f3继续查找
注册表会显示约4个含有“msmsgs”关键字的键值,删除路径指向c:\windows\msmsgs.exe 的2个键值内容,特别是Run键值下的内容。
4、删除c:\windows\msginst.exe文件 如果没有可能是杀毒软件已经清除
5、重新启动计算机 删除c:\windows\msmsgs.exe 就是那个仿msn图标的文件
大功告成了!
![SiS001! Board - [第一会所 关闭注册]](images/green001/logo.png){kind=logo}
