病毒样本提供者被此毒吓得不轻(认为此毒比熊猫烧香还牛)。
中毒症状:
1、在各分区根目录下释放病毒文件autorun.inf和soleboy.exe。
2、在系统目录(system32)下释放病毒文件soleboy.exe和soleboy.txt。删除taskkill.exe。
3、硬盘中所有.exe文件图标变为病毒文件图标————“小狗头”(图1),给人以“硬盘中所有.exe文件均被病毒感染”之印象。
4、soleboy.txt的内容见图2。病毒作者没有撒谎。病毒只是将那些.exe文件的图标换成了病毒文件图标,.exe文件的内容并未改动。
样本来自:
http://bbs.kafan.cn/viewthread.php?tid=225401&extra=page%3D1杀毒流程:
1、结束soleboy.exe进程。
2、删除病毒文件(图3)
3、删除病毒添加的注册表内容(图4-图5)
4、将HKCR\exefile\DefaultIcon的键值编辑未空(图6)。
5、从I386文件夹或dllcache文件夹拷贝一个taskkill.exe到system32下即可。
图1:中招后,硬盘中所有.exe文件图标变为小狗头(这些.exe文件本身并未被病毒感染)。
|
图2:soleboy.txt的内容(没撒谎)。
|
结束soleboy.exe进程后,所有病毒文件可删除 。
图4:需要删除的病毒加载项。
图5:需要删除的IFEO劫持项
图6:编辑HKCR\exefile\DefaultIcon的键值,.exe图标即可恢复正常。
www.newjian.com
您的位置: 