auto.exe F0D78D11.DLL F77B20D5.EXE专杀

原文地址：[url]http://secure.itdigger.com/2007[/url]\09\10/152258750.htm


auto.exe+8位随机 病毒[url]http://hi.baidu.com/xdct/blog/item/34cbaf16c6f99d53f3de32b2.html[/url]

主要列出其脱壳后字符串和主要信息,没有把查杀讲清楚。

该病毒会在windows/system32下生成2个文件(F0D78D11.DLL F77B20D5.EXE)不一定是这两个文件名,他是根据机子的某些属性生成的8位随机数,请大家注意~在除系统盘外的其他盘都会生成auto.exe和autorun.inf

解决办法~

在安全模式下删除F0D78D11.DLL F77B20D5.EXE和各个盘下的auto.exe和autorun.inf 建议用冰刃删,进各个盘的时候用地址栏打开各个驱动器这样也不会运行此类病毒,然后去掉隐藏保护,就可以看见病毒了，由于没有激活病毒所以直接就可以杀掉了.

然后进入注册表运行-regedit 分别搜索F0D78D11.DLL F77B20D5.EXE然后删除~注册表里注意SYSTEM\CurrentControlSet\Services\底下,他会注册成服务来启动~别的就不说什么了,还有就是你机子杀了这个毒,也要注意你用过的U盘等移动设备里面都也要杀干净

这个毒会关闭杀软,所以杀完毒第一时间启动你的杀软然后升级查杀别的病毒,因为这个毒也下载其他的病毒,不过我截获的这个样本下载地址以近失效了,不过杀软还是不认郁闷~好了废话了这么多希望你能把这个毒杀掉~~

ps:有些人说这样还是杀不掉,我看了后发现大部分原因是操作问题,当然也有其他病毒的影响~

这个病毒是一个下载器,他的功能就是先屏蔽你的杀毒软件和安全工具,然后下载其他病毒来达到他不可告人的目的,

解决方法:

杀该毒的时候所有操作都在安全模式下进行,并且随时查看F0D78D11.DLL 线程有没有被激活,这个病毒会将F0D78D11.DLL 插入winlogon.exe和explorer.exe用任意查看进程模块工具都可以查看~要是激活了就重起在进入安全模式重复操作~~一定要确保杀毒的顺序,结束进程线程 ----删除文件-----删除注册表对应信息~若还有其他病毒的话,那就不好说了，人各有异~~最好第一时间启动你的杀软然后升级查杀别的病毒~~