U盘蠕虫bittorrent.exe的查杀办法, Bittorrent.exe,一种u盘蠕虫,是一种破坏力极强的蠕虫。国外一些著名的杀毒软件工具,如McAfee、NOD32等,在它面前都是无能为力的。还好卡巴斯基能干掉它。今天,我们就来深入分析一下这种病毒。
并讨论如何杀死它。
Virus name: worm. cjump . c . 3515723(Kingsoft 2006); Worm.snake.a (rising in 2006)
同学u盘里取的样本是学校打印店的。它是继reper.exe病毒之后的一种新的变异病毒。Exe和Rose。Exe,但是病毒手法不是很高明。
病毒大小:3.35M-3515730字节
中毒症状:
双击u盘,打不开。右键打开,会出现自动、自发播放等选项。
具体病毒行为:被感染的pc会生成C:\windows\bittorrent.exe,这是一个隐藏的系统属性。
同时生成一个ravmonlog文件,用记事本打开为15969。
Bittorrent.exe出现在这个过程中。
修改注册表:
添加自启动项[HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows \ current version \ Run]
Bittorrent=C:\\windows\\bittorrent.exe
将项目添加到开放系统TCP端口15969。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
15969:TCP=15969:TCP:*:Enabled:NortonAV
访问网络:访问广州天河区某ADSL的IP。
当USB闪存驱动器插入pc时,病毒进程会被自动监控,并在USB闪存驱动器中生成以下文件:
病毒源体:bittorrent.exe
日志文件:bittorrent.exe.log
c语言动态链接库:msvcr71.dll
Medium-range nuclear force file: automatic operation. Medium-range nuclear force
内容是:
[AutoRun]
open=bittorrent.exe e
shellexecute=bittorrent.exe e
shell\Auto\command=bittorrent.exe e
shell=Auto
双击u盘会自动运行病毒。感染另一台电脑。
结算方式:
1.结束进程:bittorrent.exe
2.清理病毒文件:C:\\windows\\bittorrent.exe注意,文件是潜在的系统属性,只有显示所有文件时才能看到。
Ravmonlog文件在同一个文件夹中(这个文件不是病毒)
还原注册表:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除
Bittorrent=C:\\windows\\bittorrent.exe
删除GloballyOpenPorts的整个密钥。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
15969:TCP=15969:TCP:*:Enabled:NortonAV
关于u盘的查杀;
请不要在清除病毒前双击u盘,否则会再次感染。
清除模式:右键打开,也要设置成进入u盘时显示所有文件。威尔bittorrent.exe,bittorrent.exe.log(非病毒、
Msvcr71.dll(非病毒)和自动运行。INF全部删除。然后将u盘中的文件复制到pc,并格式化u盘。之后最后一个联系文件就可以了。
还需要提醒更多的客户,你首先要保证你的pc室是无毒的,这样才能有效清除u盘上的病毒。掌握了这些病毒的原理分析后,我们以后使用起来会更加得心应手。
U盘蠕虫bittorrent.exe的查杀办法,以上就是本文为您收集整理的U盘蠕虫bittorrent.exe的查杀办法最新内容,希望能帮到您!更多相关内容欢迎关注。
