电动车锂电池不拔插头:什么是 Windows PE 病毒

病毒分类 WINDOWS下的PE病毒 病毒名称 Backdoor.DarkSky.C
别 名 病毒长度
依赖系统 Windows 95/Windows 98/Windows NT/Windows 2000/Windows XP/Windows Me 传播途径
行为类型 WINDOWS下的木马程序 感 染
病毒发作

Backdoor.DarkSky.C木马病毒能够允许非法访问被病毒感染的计算机。它会复制本身到%windir%和%system%系统文件中。此病毒感染安装有Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me操作系统的计算机，而不会感染安装有Macintosh, Unix, Linux操作系统的计算机。

1.此木马病毒允许非法访问被病毒感染的计算机。

2.此病毒能够更改用户注册表。

3.此病毒一旦被激活并开始运行，它将复制本身到%windir%和%system%系统文件中，即：
%system%\Msinter.exe
%system%\Notepd.exe
%windir%\Mobbs.exe
%windir%\Nuscr.exe。

其中：%windir%和%system%是变化的，此木马病毒会自动寻找机器上的系统目录，并将自身复制到系统目录下，即：
C:\Windows\System (Windows 95/98/Me)
C:\Winnt\System32 (Windows NT/2000)
C:\Windows\System32 (Windows XP)。

4.此病毒能够生成键值:
TaskMonitor %windir%\%system%\Msinter.exe
到注册表编辑器：
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中,使得机器启动时病毒就会自动运行。

5.此病毒会对注册表编辑器中下列各项默认键值进行更改：
（1）HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command的默认键值改为：
%windir%\%system%\Notepd.exe "%1" %*，使得计算机在运行.exe的可执行文件时病毒就会自动运行。

（2）HKEY_CLASSES_ROOT\txtfile\shell\open\command的默认键值改为：
%windir%\%system%\Notepd.exe "%1"，使得计算机在运行.txt文件时病毒就会自动运行。

（3）HKEY_CLASSES_ROOT\scrfile\shell\open\command的默认键值改为：
%windir%\Nuscr.exe "%1"，使得计算机在运行.scr文件时病毒就会自动运行。

（4）HKEY_CLASSES_ROOT\chm.file\shell\open\command的默认键值改为：
%windir%\Nuscr.exe "%1"，使得计算机在运行.chm文件时病毒就会自动运行。

6.如果用户使用的是Windows 95/98/Me操作系统的计算机，那么此病毒会运行在Win.ini文件中的%windir%\Mobbs.exe可执行文件。

解决方案

1.及时升级杀毒软件，之后认真在整个硬盘上查杀此病毒，彻底清除掉查到的Backdoor.DarkSky.C木马病毒。

2.到注册表编辑器:
（1）HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中将键值：
TaskMonitor %windir%\%system%\Msinter.exe清除。

（2）HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command中将键值：
%windir%\%system%\Notepd.exe "%1" %*清除。

（3）HKEY_CLASSES_ROOT\txtfile\shell\open\command中将键值：
%windir%\%system%\Notepd.exe "%1"清除。

（4）HKEY_CLASSES_ROOT\scrfile\shell\open\command中将键值：
%windir%\Nuscr.exe "%1"清除。

（5）HKEY_CLASSES_ROOT\chm.file\shell\open\command中将键值：
%windir%\Nuscr.exe "%1"清除。

参考答案立志难也，不在胜人，在自胜