这就是“jun.exe”病毒,这个病毒并无多少技术含量,作者的聪明之处也就是在创建“autorun.inf”文件的时候有所创新,把磁盘的右键菜单中的“打开(O)”,“资源管理器(X)”的动作修改了,无论你是双击还是右键打开磁盘,病毒都会运行~病毒的主要任务就是修改电脑的OEM信息(也就是我的电脑属性中的那个技术支持信息)为自己的笔记本店的广告~
不多说了,今晚来网吧想起了这事情,临时写了专杀脚本,遭此病毒的朋友可以试试:
@echo off
color 0a
title "jun.exe"病毒专杀(β1.0)
echo.
echo ================【"jun.exe"病毒专杀(β1.0)】=================
echo.
echo 作者:Smarttony
echo 作者主页:http://www.globalcoogle.com/
echo eMail:[email protected]
echo QQ:451_407_193
echo 2007-12-21
echo ==========================================================
set /p msg=按回车键开始杀毒!
cls
echo.
echo 正在准备杀毒,请稍候...
echo ----------------------
echo.
taskkill /s 127.0.0.1 /f /im explorer.exe >nul 2>nul
echo 正在终止病毒进程...
echo ----------------------
taskkill /s 127.0.0.1 /f /im jun.exe >nul 2>nul
echo ----------------------完成!
echo.
echo 正在删除病毒文件...
echo ----------------------
for %%f in (jun.exe,oemlogo.bmp,oeminfo.ini) do (
IF EXIST "%SYSTEMROOT%/system32/%%f" (
del /f/q/a "%SYSTEMROOT%/system32/%%f"
echo 病毒文件- "%%f" -删除成功!
) ELSE (
echo "%%f" -不存在!
)
)
echo ----------------------完成!
echo.
echo 正在清除病毒自启动文件...
echo ----------------------
for %%D in (C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z) do (
for %%a in (jun.exe,autorun.inf) do (
IF EXIST %%D:/%%a (
del /f/q/a %%D:/%%a
echo 自启动文件- "%%a" -删除成功!
)
)
)
echo ----------------------完成!
echo.
echo 正在删除注册表项...
echo ----------------------
reg delete "hklm/Software/Microsoft/Windows/CurrentVersion/Run" /v jun /f 2<nul
echo ----------------------完成!
echo.
echo =================【"jun.exe"病毒清除成功】==================
echo.
echo 谢谢使用!
echo 您现在可以关闭此程序。
echo.
echo ==========================================================
echo.
%SYSTEMROOT%/explorer.exe
pause
使用方法:
把以上代码复制在记事本里,保存成*.cmd或者*.bat格式文件,运行之,即可杀掉这个病毒!