铜阀门气密性测试机:关于W32.SillyFDC病毒

来源:百度文库 编辑:杭州交通信息网 时间:2021/05/06 21:36:38
今天我用U盘打开文件的时候在文件里发现了这个病毒,我用的是Symantec AntiVirus 重启后没有报发现病毒,把电脑查了一遍也没有发现该病毒,那是不是说我的电脑没有染上此病毒?

请高手回答 谢谢

首先你确认有没有用U盘的时候点击了这个玩意,如果点了,请接着看!

这是一个VB写的蠕虫,双击这玩意之后,会自动在你local机器和映射硬盘上找doc文件,并且删除你的doc文件,取而代之的是一个同名的exe文件,并且图标是word2000的.诱使你去点击.通过hook这个键值从而在你开机的时候自动运行-"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\EXPLORER\RUN"OFFICE"=%SYSDIR%\order.exe",并且copy在"%SYSDIR%\order.exe"(where%SYSDIR%isC:\windows\system32orC:\winnt\system32)

McAfee给这个病毒起名叫W32/Hilin.worm
Kaspersky和Symantec则分别管它叫
Trojan-Spy.Win32.VB.dz(Kaspersky)
W32/SillyFDC(Symantec)

如果你在线杀毒杀不出的话,你可以试试:
该病毒会修改注册表,在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run”建立键值
"OFFICE"="%system%\order.exe"。进入安全模式,在注册表中删除这个键值。找到系统盘中的 order.exe文件也删除之。查找整个硬盘下文件图标为word2000的图标的.EXE文件。将他们也删除。因为这个病毒会查找电脑中的所有.DOC文件,并把它们替换为同名的.exe病毒文件。

更新你的杀毒软件的病毒库。再做一次全面查杀。

如果没有杀出或者是没有找到有问题的键值和文件的话,那说明你的电脑没有什么问题!