疫情危急,如果您看不太懂此文,请一定要找人帮忙,将您的电脑,尤其是U盘进行免疫!希望看到的人都联合起来,阻止此病毒继续疯狂传播!写得紧急,如有疏漏或更好的办法和工具软件,请第一时间指正!
严重性:
目前杀毒软件无法查出!主要靠U盘传播,
无论是双击打开,还是通过右击"打开",均可发作!因此极其容易中毒!!已发现好多电脑中此病毒,且破坏严重,基本都要重装!
此病毒已在多处打印社传播,U盘感染率急剧上升!图书馆多媒体教室的机器也差不多了。。。
含毒U盘的表征:
在U盘根目录下存在autorun.inf 和 fywmebw.exe
(需要显示系统保护文件和隐藏文件才可显现,方法:我的电脑--工具--文件夹选项--查看,去掉“隐藏受保护的操作系统文件”,选中“显示所有文件和文件夹”。如果注册表被破坏则可能依然不显示,那请下载附件中的
showall.reg并运行之)
autorun.inf内容如下:
[AutoRun]
open=fywmebw.exe
shell\open=打开(&O)
shell\open\Command=fywmebw.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=fywmebw.exe病毒发作后的表征:
1、在U盘及所有硬盘下生成autorun.inf 和 fywmebw.exe
2、释放多个病毒文件,修改注册表,修改启动项
3、系统时间被修改到1980年某日,致使卡巴斯基等杀毒软件自行关闭监控
4、破坏系统还原文件,导致所有还原点失效
5、破坏系统关键文件,进入安全模式时蓝屏,无法进入
6、强行关闭浏览器标题中出现“病毒”“杀毒”等字眼的网页
中毒后的解决方案:由于系统文件多处被破坏,建议重装系统。
重装后,一定一定不要直接打开除C盘外的任何硬盘盘符!即使右击盘符打开也不可!否则,病毒可以立即再次复发!
正确做法是直接在地址栏中直接输入盘符地址,如D: 来打开D盘等。或者用地址栏右边的那个下拉列表框,点一下也可进入相应盘符。
我的电脑--工具--文件夹选项--查看,去掉“隐藏受保护的操作系统文件”,选中“显示所有文件和文件夹”。必要时可用附件的
showall.reg。然后,便可见硬盘根目录下的autorun.inf 和 fywmebw.exe,删之!病毒清理完毕!立即重新启动电脑,完全恢复!
预防措施及对U盘处理:1、用Autorun病毒防御者(见附件)中的免疫工具,免疫所有盘,尤其是U盘!
(免疫原理为:在U盘根目录下生成autorun.inf,文件夹形式,只读,病毒无法再用自己的文件进行覆盖,达到阻止传播的目的。)
2、为防万一,还可以用这个针对本病毒的特异性
免疫器-by debug01啄木论坛(见附件)(原理为先在系统目录下生成一个跟病毒主体文件名称相同的文件,并将这个文件属性设置为系统加只读。这样病毒就无法再将自己的病毒文件复制进系统目录了,达到一定的遏制目的。程序由debug01啄木论坛会员制作,表示感谢)
另附病毒标本,供高手继续研究,望提出更好的解决方案。另盼各杀毒软件能尽快将此病毒收录
================
补充,建议大家以后打开任何U盘都要用这种方式,绝对不会激发此类病毒!
