轻办公客户端:电脑开机时有这么一个错误……

来源:百度文库 编辑:中科新闻网 时间:2024/04/30 04:45:50
我开机时屏幕上出现这么一个对话框:“c:\docume~1\……\开始\程序\启动\Empty.pif 程序名无效,请检测您的pif文件。”后面还有一个dos的界面。
请问我如何才能恢复到原来正常的状态?

是一个新的邮件病毒。
还是要养成好的习惯。不明邮件不要随便打开附件。好的习惯胜过一切杀软。
按理来说这麼可疑的附件,还是exe后缀,绝对不应该打开的。

Worm@W32.Rontokbro.2

空白主旨的邮件别乱收,小心 Rontokbro.2 骇虫入侵您的电脑

Rontokbro.2 骇虫会使用自己的 SMTP 引擎传送骇虫邮件,此邮件的主旨是空白的,用户若收到空白主旨的邮件,请先确认是否为不明信件。此骇虫会复制多个病毒档案在电脑内,造成电脑不稳定。

基本介绍

病毒名称 Worm@W32.Rontokbro.2
病毒别名 W32/Rontokbro.gen@MM [McAfee], WORM_RONTOKBRO.J [Trend Micro],W32.Rontokbro.K@mm[symantec]
病毒型态 Worm , E-Mail
病毒发现日期 2005/10/26
影响平台 Windows 95/98/ME , Windows NT/2000/XP/2003

风险评估

散播程度:高
破坏程度:中

Worm@W32.Rontokbro.2信件格式:

发信者: < 随机 >

主旨: 空白

内文:
BRONTOK.A[10] [ By: H[REMOVED]nity ]
-- Hentikan kebobrokan di negeri ini --
1. Penjarakan Koruptor, Penyelundup, Tukang Suap, & Bandar NARKOBA
( Send to "NUSAKAMBANGAN")
2. Stop Free Sex, Aborsi, & Prostitusi
( Go To HELL )
3. Stop pencemaran lingkungan, pembakaran hutan & perburuan liar.
4. SAY NO TO DRUGS !!!

附加档案: Kangen.exe

Worm@W32.Rontokbro.2 行为描述:
注:%Windir%代表系统所在目录,在Win95/98/me系统预设值为 C:\windows

在WinNT/2000/XP/2003系统预设值为 C:\WinNT

注:在Win95/98/me %System% 预设值为 C:\windows\System

在WinNT/2000/XP/2003 %System% 系统预设值为 C:\WinNT\System32

加入一个Windows 工作排程,并且每日下午5:08 执行下列档案:

%UserProfile%\Templates\A.kotnorB.com

当骇虫发现视窗标题含有下列字串并重新开机:

@.

.ASP

.EXE

.HTM

.JS

.PHP

ADMIN

ADOBE

AHNLAB

ALADDIN

..............

骇虫会从下列副档名档案,取得电子邮件地址:

ASP

CFM

CSV

DOC

EML

HTML

PHP

TXT

WAB

透过自己的SMTP大量发送病毒信件。

病毒执行后,将骇虫本身复制到%Windir%

eksplorasi.exe

透过病毒执行后,将骇虫本身复制到%System%

[USER NAME]'s Setting.scr

病毒执行后,在%UserProfile%\Local Settings\Application Data\ 目录产生

csrss.exe
inetinfo.exe
lsass.exe
services.exe
smss.exe
winlogon.exe

病毒执行后,在 %UserProfile%\Start Menu\Programs\Startup\ 目录产生

Empty.pif

病毒执行后,在 %UserProfile%\Templates\ 目录产生

Brengkolang.com

病毒执行后,在 %Windir%\ShellNew\ 目录产生

sempalong.exe

修改登录档,如此开机即会启动骇虫。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

"Bron-Spizaetus" = ""%Windir%\ShellNew\sempalong.exe""
"Tok-Cirrhatus" = "%UserProfile%\Local Settings\Application Data\smss.exe""

修改登录档,如此开机即会启动骇虫。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

"Shell" = "Explorer.exe "%Windir%\eksplorasi.exe""

推荐你用最强的杀木马软件Ewido进行全盘杀毒!卡巴不能解决的问题它都能解决,
在安全模式下保证解决问题

ewido3.5版官方下载地址:

http://download.ewido.net/ewido-setup.exe

注册码:6617-EBE8-D1FD-FEA2

接着关掉自动更新,每次升级后得再次输入注册码.

安装后先升级病毒库,再运行杀毒!

最好进入安全模式杀毒

把它删除

电脑开机时有这么一个错误…… 开机时有错误 我开机时有rundll错误 电脑开机时有问题 电脑开机时有长音 电脑开机总有一个错误提示 我电脑开机后的一个错误! 我的电脑开机时有时会出现应用程序错误0x00426deb 电脑开机时有很大噪音 我的电脑打开时有错误发现