SuperDown.EXE 什么病毒啊，我的CDEF盘都双击打不开，只能右击才打的开？

解决方案：

在运行中输入 regedit 进入注册表管理器
找到启动项路径 HKEY_CURRENT_USER/Software/Microsoft/windows/CurrentVersion/Run
删除键值 C:/Windows/system32/ShellDown.exe
右键点击各个盘符 点打开 删除隐藏文件Autorun.inf 　Superdown.exe (这里注意是不能双击盘符打开 否则会运行病毒）

这是一种新型蠕虫病毒,通过局域网传播.........名字还没找到

下面就是病毒的信息：

样本编写语言：Borland Delphi 6.0 - 7.0
加壳方式：UPX

病毒运行
释放文件
C:/WINDOWS/system32/Supervise.exe
C:/WINDOWS/system32/Death.SiShen
C:/WINDOWS/system32/Death.exe

C:/WINDOWS/system32/Death.SiShen
内容为:
[Autorun]
OPEN=SuperDown.EXE
shellexecute=SuperDown.EXE
shell/Auto/command=SuperDown.EXE

创建启动项
[HKCU/Software/Microsoft/Windows/CurrentVersion/Run]
"Supervise.exe"="C:/WINDOWS/system32/Supervise.exe"

[HKCU/Software/Microsoft/Windows/CurrentVersion/Run]
"Death.exe"="C:/WINDOWS/system32/Death.exe"

修改 显示文件和文件夹 注册表
[HKLM/software/microsoft/windows/currentversion/explorer/advanced/folder/hidden/showall]
"checkedvalue"=dword:00000000

尝试关闭窗口
symantec antivirus 企业版
江民杀毒软件 kv2006：实时监视
ravmonclass
tflockdownmain
zonealarm
zaframewnd
天网防火墙个人版
tapplication
天网防火墙企业版
tapplication
virusscan
symantec antivirus
duba
wrapped gift killer
icesword
pjf(ustc)
tform1
噬菌体
木马克星

尝试关闭进程
eghost.exe
mailmon.exe
kavpfw.exe
iparmor.exe
_avp32.exe
_avpcc.exe
_avpm.exe
avp32.exe
avpcc.exe
avpm.exe
avp.exe
navapw32.exe
navw32.exe
nod32kui.exe
nod32kru.exe
pfw.exe
kfw.exe
vsmon.exe
mcshield.exe
vstskmgr.exe
naprdmgr.exe
updaterui.exe
tbmon.exe
scan32.exe
ravmond.exe
ccenter.exe
ravtask.exe
rav.exe
ravmon.exe
ravmond.exe
ravstub.exe
kvxp.kxp
kvmonxp.kxp
kvcenter.kxp
kvsrvxp.exe
kregex.exe
uihost.exe
trojdie.kxp
frogagent.exe
logo1_.exe
logo_1.exe
rundl132.exe
death.exe (说明:自身副本)

搜索感染除系统盘以外的 .exe/.scr 文件.
受感染的 .exe/.scr 文件直接被替换.. 大小为:81,928 字节 ..这样一来所有的 .exe/.scr 文件全部无法恢复.

同样通过区域网传播(death.exe)

还删除了一个注册表,测试时候没删除.
software/microsoft/windows/currentversion/uninstall/密码防盗专家 综合版


请大家提前做到防护..=.= 又是一个可能成为"熊猫烧香"接班人的病毒..

熊猫带了个好头..都跟着学吧..今年的趁势,企业;网吧 今年麻烦就特多咯..

用猫叔的话说:防毒胜于杀毒

我的意见，建议大家安装注册表监测软件，用户名都设置密码，对未经过你同意的进程和注册表一律阻止！推荐：系统安全盾

看看这个病毒恶心的logo吧：
注意这个病毒主要是替换文件而不是以往的插入，破坏、关联什么的！
这个病毒的表现，某些方面像熊猫烧香，某些方面有过之而无不及。
特别是熊猫烧香感染文件，只是前后加代码，杀软或专杀剔除病毒代码，感染程序即可以修复。
而这个病毒，直接覆盖被感染文件，使文件通过一般方法无法恢复！真的要恢复的话，恐怕得找专门的数据修复的公司了，而且几乎不可能恢复如初。
如果这个病毒真的流行起来，那带给网络的，将是比熊猫烧香更大的灾难！
07年的感染型病毒，是反病毒业界和电脑用户面临的严峻考验。恐怕这场战争只不过刚刚揭开了序幕，一切才刚刚开始……

详情请见:http://bbs.51mxd.com/simple/index.php?t243693.html