热心网友
Trojan。Reper。h木马 1。病毒启动后将自己先拷贝到windows目录下命名为VIEWER。EXE ,拷贝到系统目录下命名为 N0TEPAD。EXE 注册为服务进程在后台隐藏运行。 2。 在注册表中添加一项自启动项如下: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run "runreper" = %WINDOWS%\VIEWER。EXE 修改txt文件的文件关联 HKEY_CLASSES_ROOT\txtfile\shell\open\command (默认) = %SYSTEM%32\N0TEPAD。EXE %1 3。启动一个线程不停的在系统中搜索含有下列字符串的进程并将其强行结束: "regedit。exe" "taskmgr。exe" "cmd。exe" "ntvdm。exe" "proc" "毒" "木马" "杀" 4。设置一个时钟,每隔1。2秒就对当前的系统逻辑分区遍历一次,每遍历到一个逻辑分区就将病毒文件写入分区的根目录,并命名为 reper。exe 然后写入一个 f 文件,这样只要每次通过双击鼠标打开一个分区时病毒文件就会被运行。遍历完分区后病毒会重新写入注册表的启动项和txt文件的关联项,因此只要病毒进程没有被结束的话注册表和各个分区的中的病毒文件就不能被彻底清楚。 5。由于此病毒不停的监控逻辑分区,因此一些移动盘接入被感染的系统后也会被写入病毒文件和inf文件。 或者是Trojan。Reper 一、复制自身到系统目录下; 用户的启动目录下,例如 C:\Documents and Settings\All Users\「开始」菜单\程序\启动\startup。pif 共享目录下; 每个盘符的根目录下,并添加“ f”,当双击盘符时会激活病毒。 二、写入注册表启动项 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run "Services" : %WINDOWS%\SVCHOST。EXE 修改txt类型的文件关联,指向病毒,导致用户在打开文本文件时会首先运行病毒 HKEY_CLASSES_ROOT\txtfile\shell\open\command (默认) : %SYSTEM%\N0TEPAD。EXE %1 三、写入 t中恶意信息,删除关联员用户、打开guest用户访问、添加新的具有 管理员权限的用户,给系统留下严重后门。解决方法:1。升级瑞星杀毒软件到最新版,并且重新启动到安全模式全面杀毒,使用VRV注册表清理器2。0修复文件关联(。exe,。txt等等,该病毒主要修改。txt文件关联),避免杀毒后重新中毒的可能性,也能恢复这些被修改文件关联的程序、文件能正常打开!使用瑞星注册表修复根据病毒的不同,修复注册表的部分启动值(当然手动修复上面所提到的键值更好了)!VRV注册表清理器2。0下载地址: 2。修改用户帐户设置,重新禁止guest帐户,删除病毒新增加的帐户!3。全部操作完毕,重新启动并正常使用!祝你好运!希望我的回答能帮助你解决问题,如果依然无效的话,请重装系统解决!注意备份重要资料!。
热心网友
进安全模式杀毒
热心网友
这是WINDOWS下的后门木马程序。一、找了很久才搞到手的软件reper病毒专杀工具 二、搜索全硬盘(含U盘)的reper.exe、 f,将属于根目录的 f全部删除,应该可以解决问题(注意打开显示所有文件的选项: