特征:杀毒软件提示xcopy.exe 为病毒。。然后每个盘单击右键的时候出现“自动播放”,用正版的江民搞不定。
%;�(|KrU�N (好象其他没什么伤害吧,不过是挺烦人,刚卖的MP3就中毒,心里很不爽,电脑上也有,看来只能灭了
�8V|jL?a�~ 他了)
;Z1U@�2�./ 查看进程,还有系统文件夹,发现c:/windows/system32 下面多了temp1.exe temp2.exe ,而且c:/windows/下面多了xcopy.exe,svshost.exe。后两个文件作为系统保护文件隐藏。每个磁盘根目录下面多了:autorun.ini copy.exe host.exe 也是作为系统保护文件隐藏了。删掉后又自动出现,而且autorun.ini文件有一行代码是open=copy.exe 就是让你双击磁盘的时候自动运行一下copy.exe。。。。
\1mM5��r�~ 7Sz'�vyi�z >�'-w�%H�/ 推荐手动清除办法:
ix7
e]�)m( 1、开机按F8进入安全模式。打开我的电脑,工具,文件夹选项,查看:“隐藏保护的系统文件”勾去掉,再选中“显示所有文件和文件夹”。
�j22#Bw�� 2、打开任务管理器,中止“temp1.exe”,“temp2.exe”进程
0*Km}?�;0- 3、删除c:/windows/下面的xcopy.exe,svshost.exe(注意打开磁盘的时候不要双击触发病毒文件,而要右键盘符,点“打开”)
�'SU�9�NQS 4、删除c:/windows/system32 下面的temp1.exe temp2.exe
6!%d-Z7)�� 5、删除每个磁盘根目录下面的autorun.ini copy.exe host.exe 这三个文件
b^,Mw8�KsO 6、还原第一步的设置。
x�)�V��IA] 完成后,最好用优化大师清理一下无效的注册表。
�;�5�Vk01R +�y�b$[E�* f�'6q�Jk%J �U�k�*;��C 另,咔吧司机可以搞定(我用的时候可以搞定)
iC�n��UnR{ 不过开机好像会提示什么找不到 svchost.exe
T��dP{{&'9 我的方法是在注册表里把查找:C:\WIDOWS\svchost.exe 然后把路径改成 C:\WINDOWS\system32\svchost.exe 就可以了!(不知道那是什么东东没敢直接删除)
�3H�'nRK}, FK��@ f'�� 在网上找了找,还有专杀工具但不推荐用,
AIl$qP�Kj& oI�v�nF:�c 单独查杀rose.exe:
http://www.1997s.com/download/rainbowdesert/rose.rar lii�]4k+z� �x�1�:��Pj 单独查杀copyexe:
http://www.1997s.com/download/97luntan/copy.rar
