泰国买个摩托车多少钱:关于kesenjangansosial.exe

来源:百度文库 编辑:杭州交通信息网 时间:2024/05/02 07:54:39
我在一次用卡巴杀毒后,每次开机都回报错。内容如下:“windows找不到文件c:\windows\KesenjanganSosial.exe.请确定文件名是否正确后,再试一次。要搜索文件单击开始按钮,然后单击搜索“。我单击对话框上的确定后,无任何不适症状。请问这是怎么造成的,如何去除。开机程序我已经删了很多,仍然无效。
这个问题困扰我很久了,怎么办啊??

这是一个通过电子邮件传播的蠕虫病毒。该病毒能自动搜集用户机器上的电子邮件地址,把自身做为附件发送出去。病毒会释放病毒文件,添加自启动项,禁用注册表管理器。同时,病毒会检测用户打开的程序窗口,如果发现标题为特定字样,则重新启动用户机器。该病毒会在明天定时运行两次。

1,释放下列病毒文件:
%sysroot%:\Documents and Settings\administrator\Local Settings\Application Data\br8241on.exe
%sysroot%:\Documents and Settings\administrator\Local Settings\Application Data\csrss.exe
%sysroot%:\Documents and Settings\administrator\Local Settings\Application Data\inetinfo.exe
%sysroot%:\Documents and Settings\administrator\Local Settings\Application Data\services.exe
%sysroot%:\Documents and Settings\administrator\Local Settings\Application Data\smss.exe
%sysroot%:\Documents and Settings\administrator\Local Settings\Application Data\svchoost.exe
%sysroot%:\Documents and Settings\administrator\Local Settings\Application Data\lsass.exe
%sysroot%:\Documents and Settings\administrator\Local Settings\Application Data\winlogon.exe
%system%\administrator's setting.exe
%system%\cmd-brontok.exe
%windows%\KesenjanganSosial.exe
%ShellNew%\RakyatKelaparan.exe

2,把病毒添加到启动菜单
c:\Documents and Settings\administrator\[开始]菜单\程序\启动\empty.pif

3,修改注册表,达到自启动
HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run
Bron-Spizaetus = "C:\WINNT\ShellNew\RakyatKelaparan.exe"

HKLM\SoftWare\Microsoft\Windows\CurrentVersionWinlogon\Shell
Bron-Spizaetus = "C:\WINNT\ShellNew\RakyatKelaparan.exe"

4,修改注册表:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\explorer\advanced
"Hidden" = "0"
"ShowSuperHidden" = "0"
"HideFileExt" = "1"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
"DisableRegistryTools" = "1"
"DisableCMD" = "0"

5,修改下列文件
C:\Autoexec.bat
"pause"

6,每天上午11:03分和,下午5:08分运行

7,如果窗口标题含有下列字符串,则重新启动机器
.ASP
.EXE
.HTM
.JS
.PHP
ADMIN
AVAST
AVG
AVIRA
BILLING@
BLACK
BLAH
BLEEP
BUILDER
CANON
CENTER
CILLIN
CISCO
CMD.
CNET
CONTOH
CONTROL
CRACK
DARK
DATA
DATABASE
DEMO
DETIK
DEVELOP
DOMAIN
DOWNLOAD
ESAFE
ESAVE
ESCAN
EXAMPLE
FEEDBACK
FIREWALL
FOO@
FUCK
FUJITSU
GATEWAY
GOOGLE
GRISOFT
GROUP
HACK
HP.
IBM.
INFO@
INTEL.
KOMPUTER
LINUX
LOG OFF WINDOWS
OPERA
OVERTURE
PANDA
PATCH
ROBOT
SCAN
SCRIPT HOST
SEARCH R
SECURE
SECURITY
SEKUR
SPAM
SPERSKY
TEST
TREND
WWW
XEROX
XXX
YOUR
ZDNET
等等

8,自动收集机器上的电子邮件地址,并发送病毒程序过去。邮件内容为下列形式:
From:
Subject: [BLANK]
Message:
BRONTOK.A [ By: H[REMOVED]M Community ]
-- JowoBot #VM Community --
等等

关于kesenjangansosial.exe 关于kesenjangansosial.exe KesenjanganSosial.exe KesenjanganSosial.exe KesenjanganSosial.exe是什么 再次请问kesenjangansosial.exe 中文网站找不到的kesenjangansosial.exe病毒 求救,kesenjanganSosial.exe是什么东西。我的文件夹选项不见了。 windows启动弹出c:\windows\kesenjangansosial.exe 加载失败^ 开机提示 找不到"c:\WINDOWS\kesenjanganSosial.exe"