杭州交通信息网死亡街机厅:reper.exe病毒Damn Reper v1.1.vbs
来源:百度文库 编辑:杭州交通信息网 时间:2024/04/29 03:32:24
reper.exe病毒
症状:打开我的电脑,再双击任何一个磁盘(C,D,E,F,U盘)就跳出来windows无法找到reper.exe,打开"文件"类型的需要该程序.
用有些杀毒软件找不到病毒,即使找到2~3个病毒,查杀后症状还在.重装了XP也无济于事.
分析:reper“后门狂奔者”病毒,双击磁盘,提示:windows无法找到reper.exe,打开“文件”类型的文件需要该程序。但选择“右击---打开”,就可以打开磁盘了。
该病毒伪装成记事本文件,一旦并运行之后会将自己复制到系统的多个目录中。该病毒运用了多种常用的方法获得运行权。并在每个可写的逻辑磁盘的根目录生成 autorun.inf文件,每次用户打开逻辑磁盘的时候病毒就悄悄地自动运行了。病毒每隔2秒左右就将自己加载到注册表的启动项,以使每次开机都运行病毒;病毒还修改文本文件的关联程序指向自身,这样用户每次打开文本文件的时候病毒又悄悄地运行起来。病毒会关闭windows 任务管理器,注册表编辑器,进程查看器,命令行窗口程序,进程名字中包含字符"进程"、"任务"、"毒"、"木"、"杀"、"task"、"proc"、 "wom"、"prcview.exe"、"doctor"、"kill"、等等的进程,这将关闭众多的反病毒软件,大大降低了中毒机器的安全性能,给其他病毒大开方便之门。病毒还激活guest帐户,添加一个管理员帐户,并且删除默认的管理员帐户"administrator",为黑客攻击打开后门。
解决:在网上搜索"reper.exe专杀工具",下载个安装,就可以搞定.