国际米兰

 找回密码
 注册通行证

QQ登录

只需一步,快速开始

搜索
查看: 135|回复: 10
打印 上一主题 下一主题

怎么清除fun.xls.exe病毒啊 [复制链接]

笑笑  MM

Rank: 3Rank: 3Rank: 3

帖子
590
精华
0
CNB
733
注册时间
2007-5-1
跳转到指定楼层
楼主
发表于 2008-1-24 14:44:10 |只看该作者 |倒序浏览
分享到:
55555555555555,如题,电脑中了这个病毒,是U盘带回来的~~~~~
去百度一下,说的方法基本不会使用~~~~
说啥用DOS,不会~~~什么更改注册表内容,那就更不会了~~~~~
系统重装了,病毒还是删不掉~~~~~~~~
天啊~~~~~救命~~~~~~~~~
分享到: QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
分享分享0 收藏收藏0 顶0 踩0

(U17)Allievi

我是一个垃圾,记性不好

Rank: 8Rank: 8

帖子
4584
精华
1
CNB
3818
注册时间
2005-6-13
沙发
发表于 2008-1-24 14:49:50 |只看该作者
用用windows清理助手试下吧,www.arswp.com


系统重装都还有的话,就只有全盘格了。

先用清理助手试下吧。然后再说

找找身边有没有会DOS之类的人,叫他帮个忙吧,全格很心疼的。
求11/12-18/19  32/33-35/36 40/41 42/43到47/48 50/51 51/52 75/7692/93 94/95 95/96赛季的全家福

使用道具 举报

笑笑  MM

Rank: 3Rank: 3Rank: 3

帖子
590
精华
0
CNB
733
注册时间
2007-5-1
地板
发表于 2008-1-24 14:53:04 |只看该作者
绝对心疼的~~~~~~~~~~
我试~~~~~~~~~

使用道具 举报

Presidente

邪恶的小正太

Rank: 35Rank: 35Rank: 35Rank: 35Rank: 35

帖子
70293
精华
45
CNB
26146
注册时间
2003-11-24
4#
发表于 2008-1-24 14:55:26 |只看该作者
基本不会使用那我也没招[ecms5]
一期荣华一盃酒

使用道具 举报

笑笑  MM

Rank: 3Rank: 3Rank: 3

帖子
590
精华
0
CNB
733
注册时间
2007-5-1
5#
发表于 2008-1-24 15:01:10 |只看该作者
流水~~~~~~~
救我~~~~~~~
任务管理器禁用~~~~~很多东西都被损坏~~~~~还有QQ也不能用了~~~~~~~
555555555555

使用道具 举报

(U17)Allievi

我是一个垃圾,记性不好

Rank: 8Rank: 8

帖子
4584
精华
1
CNB
3818
注册时间
2005-6-13
6#
发表于 2008-1-24 15:05:13 |只看该作者
fun.xls.exe专杀工具,病毒手工清除方法
很明显,fun.xls.exe 就是之前提到的tel.xls.exe 病毒的变种之一,发作的高潮已经过了(大概是去年10月份左右),不过现在很多局域网里还经常可以看到。因为是U盘auto病毒变种之一,所以在局域网里传播一点都不奇怪。

言归正传,fun.xls.exe专杀工具跟tel.xls专杀相同,而且两者连手工清除方法都差不多,大概步骤就是:
1、结束algsrvs.exe 进程,或者进入安全模式,删除电脑中的fun.xls.exe、msime82.exe、algsrvs.exe 等病毒文件和每个分区根目录下的autorun.inf 文件。删除之前记得显示所有文件和文件夹,并且切勿双击打开分区。清空Temp 文件下的所有缓存文件。

2、删除注册表项 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explore\Advanced\Folder\Hidden\SHOWALL\ 下面的CheckedValue键值,然后新建一个CheckedValue键值(在空白的地方右键“新建” - “Dword值”),将其键值设置为1。

3、接着删除如下注册表项:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[IMJPMIG8.2]msime82.exe{0x00}{0x00}{0x00}.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
[MsServer]msfun80.exe{0x00}{0x00}{0x00}.
重新启动即可。

在运行那输入regedit就进注册表了,然后一个一个找来删除了吧
求11/12-18/19  32/33-35/36 40/41 42/43到47/48 50/51 51/52 75/7692/93 94/95 95/96赛季的全家福

使用道具 举报

(U17)Allievi

我是一个垃圾,记性不好

Rank: 8Rank: 8

帖子
4584
精华
1
CNB
3818
注册时间
2005-6-13
7#
发表于 2008-1-24 15:05:57 |只看该作者
fun.xls.exe橙色八月U盘病毒清除办法
dsheng 发表于 - 2007-5-2 18:56:00

fun.xle.exe是一种叫做U盘病毒tel.xls.exe的变种,会在电脑里注入文件,这个病毒目前应该有四个变种.用记事本打开AUTORUN是如下代码:
[AutoRun]
open=fun.xls.exe
shellexecute=fun.xls.exe
shell\Auto\command=fun.xls.exe
shell=Auto
[VVflagRun]
aabb=kdkfjdkfk1

系统症状
每次双击盘符出现一个新窗口
鼠标右键点盘符出现"Auto"字样
无法显示隐藏文件


样本分析
注册表中添加
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[IMJPMIG8.2]msime82.exe{0x00}{0x00}{0x00}.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
[MsServer]msfun80.exe{0x00}{0x00}{0x00}.
修改注册表
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
[Checked] 被清空..
释放文件
C:\Documents and Settings\mopery\Local Settings\Temp\~DFA4C3.tmp
C:\Documents and Settings\mopery\Local Settings\Temp\~DFC86B.tmp
C:\WINDOWS\system32\algsrvs.exe
C:\WINDOWS\system32\msfun80.exe
C:\WINDOWS\system32\msime82.exe
C:\WINDOWS\ufdata2000.log
每个盘符下释放
AUTORUN.INF
fun.xls.exe
AUTORUN.INF文件内容
[AutoRun]
open=fun.xls.exe
shellexecute=fun.xls.exe
shell\Auto\command=fun.xls.exe
shell=Auto
[VVflagRun]
aabb=kdkfjdkfk1


autorun.inf fun.xls.exe的批文件清除方法
将下面这段代码保存为先复制到记事本中,另寸为sha.bat,后缀名为.bat(批处理文件) (保存类型要在显示后缀名情况下才能修改!在窗口-工具-文件夹-查看-高级设置-隐藏已知文件类型的扩展名(勾去掉))双击即可

@echo off
title autorun专杀工具
color 9A
echo 欢迎使用autorun专杀工具!
echo ------------------------
echo 如果你的光驱中有光盘请先弹出然后继续!
:n
echo 您要继续吗?输入y整机杀毒开始,输入u只杀u盘,输入n退出!
:retry
set /p c=请输入您的选择(y/u/n):
if "%c%"=="y" goto s
if "%c%"=="u" goto b
if "%c%"=="n" goto t
goto retry
:b
set /p a=请输入你要查杀的盘符(e f g...):
if "%a%"=="e" goto e
if "%a%"=="f" goto f
if "%a%"=="g" goto g
if "%a%"=="h" goto h
if "%a%"=="i" goto i
if "%a%"=="j" goto j
if "%a%"=="k" goto k
if "%a%"=="l" goto l
echo 输入错误!请重新输入!&&goto b
:s
taskkill /im explorer.exe /f
taskkill /im w.exe /f
taskkill /im algsrvs.exe /f
start reg DELETE HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v IMJPMIG8.2 /f
start reg DELETE HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v MsServer /f
start reg DELETE HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL /v Checked /f
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg add HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL /v Checked /t REG_DWORD /d 1 /f
start reg import kill.reg
attrib c:\fun.xls.exe -h -r -a -s
attrib c:\autorun.* -h -r -a -s
del c:\autorun.* c:fun.xls.exe /f
attrib %SYSTEMROOT%\system32\fun.xls.exe -h -r -a -s
attrib %SYSTEMROOT%\system32\autorun.* -h -r -a -s
del %SYSTEMROOT%\system32\autorun.* %SYSTEMROOT%\system32\msime82.exe %SYSTEMROOT%\system32\algsrvs.exe %SYSTEMROOT%\system32\fun.xls.exe %SYSTEMROOT%\system32\msfun80.exe /f
del %temp%\~DF8785.tmp %temp%\~DFD1D6.tmp %temp%\~DFA4C3 %temp%\~DFC86B.tmp /f /q /as
del %systemroot%\ufdata2000.log /f
attrib d:\fun.xls.exe -h -r -a -s
attrib d:\autorun.* -h -r -a -s
del d:\autorun.* d:\fun.xls.exe /f
attrib e:\fun.xls.exe -h -r -a -s
attrib e:\autorun.* -h -r -a -s
del e:\autorun.* e:\fun.xls.exe /f
attrib f:\fun.xls.exe -h -r -a -s
attrib f:\autorun.* -h -r -a -s
del f:\autorun.* f:\fun.xls.exe /f
attrib g:\fun.xls.exe -h -r -a -s
attrib g:\autorun.* -h -r -a -s
del g:\autorun.* g:\fun.xls.exe /f
attrib h:\fun.xls.exe -h -r -a -s
attrib h:\autorun.* -h -r -a -s
del h:\autorun.* h:\fun.xls.exe /f
attrib i:\fun.xls.exe -h -r -a -s
attrib i:\autorun.* -h -r -a -s
del i:\autorun.* i:\fun.xls.exe /f
attrib j:\fun.xls.exe -h -r -a -s
attrib j:\autorun.* -h -r -a -s
del j:\autorun.* j:\fun.xls.exe /f
attrib k:\fun.xls.exe -h -r -a -s
attrib k:\autorun.* -h -r -a -s
del k:\autorun.* k:\fun.xls.exe /f
attrib l:\fun.xls.exe -h -r -a -s
attrib l:\autorun.* -h -r -a -s
del l:\autorun.* l:\fun.xls.exe /f
start explorer.exe
cls
if exist c:\autorun.reg echo 病毒没有清除!&&goto n
if exist c:\fun.xls.exe echo 病毒没有清除!&&goto n
echo 杀毒成功!
set /p d=现在重新启动系统确定吗?(y/n):
if "%d%"=="y" shutdown -r -t 0
exit
if "%d%"=="n"
echo    按任意键退出。
pause
exit
:t
echo 多谢您的支持!按任意键退出。
pause
exit
:e
attrib e:\fun.xls.exe -h -r -a -s
attrib e:\autorun.* -h -r -a -s
cls
if not exist e:\autorun.* echo 您的u盘没有病毒!&&goto t
del e:\autorun.* e:\fun.xls.exe /f
cls
if exist e:\autorun.reg echo 病毒没有清除!&&goto n
if exist e:\fun.xls.exe echo 病毒没有清除!&&goto n
goto m
:f
attrib f:\fun.xls.exe -h -r -a -s
attrib f:\autorun.* -h -r -a -s
cls
if not exist f:\autorun.* echo 您的u盘没有病毒!&&goto t
del f:\autorun.* f:\fun.xls.exe /f
cls
if exist f:\autorun.reg echo 病毒没有清除!&&goto n
if exist f:\fun.xls.exe echo 病毒没有清除!&&goto n
goto m
:h
attrib h:\fun.xls.exe -h -r -a -s
attrib h:\autorun.* -h -r -a -s
cls
if not exist h:\autorun.* echo 您的u盘没有病毒!&&goto t
del h:\autorun.* h:\fun.xls.exe /f
cls
if exist h:\autorun.reg echo 病毒没有清除!&&goto n
if exist h:\fun.xls.exe echo 病毒没有清除!&&goto n
goto m
:i
attrib i:\fun.xls.exe -h -r -a -s
attrib i:\autorun.* -h -r -a -s
cls
if not exist i:\autorun.* echo 您的u盘没有病毒!&&goto t
del i:\autorun.* i:\fun.xls.exe /f
cls
if exist i:\autorun.reg echo 病毒没有清除!&&goto n
if exist i:\fun.xls.exe echo 病毒没有清除!&&goto n
goto m
:j
attrib j:\fun.xls.exe -h -r -a -s
attrib j:\autorun.* -h -r -a -s
cls
if not exist j:\autorun.* echo 您的u盘没有病毒!&&goto t
del j:\autorun.* j:\fun.xls.exe /f
cls
if exist j:\autorun.reg echo 病毒没有清除!&&goto n
if exist j:\fun.xls.exe echo 病毒没有清除!&&goto n
goto m
:k
attrib k:\fun.xls.exe -h -r -a -s
attrib k:\autorun.* -h -r -a -s
cls
if not exist k:\autorun.* echo 您的u盘没有病毒!&&goto t
del k:\autorun.* k:\fun.xls.exe /f
cls
if exist k:\autorun.reg echo 病毒没有清除!&&goto n
if exist k:\fun.xls.exe echo 病毒没有清除!&&goto n
goto m
:l
attrib l:\fun.xls.exe -h -r -a -s
attrib l:\autorun.* -h -r -a -s
cls
if not exist l:\autorun.* echo 您的u盘没有病毒!&&goto t
del l:\autorun.* l:\fun.xls.exe /f
cls
if exist l:\autorun.reg echo 病毒没有清除!&&goto n
if exist l:\fun.xls.exe echo 病毒没有清除!&&goto n
goto m
:m
cls
echo 杀毒成功,请重新弹出后在插入您的u盘!按任意键退出。

pause
exit


看看这个有用没。这有个批处理。。
求11/12-18/19  32/33-35/36 40/41 42/43到47/48 50/51 51/52 75/7692/93 94/95 95/96赛季的全家福

使用道具 举报

笑笑  MM

Rank: 3Rank: 3Rank: 3

帖子
590
精华
0
CNB
733
注册时间
2007-5-1
8#
发表于 2008-1-24 15:11:46 |只看该作者
115960452 同志!
感谢你介绍使用WINDOWS清理助手!
它查出了一些病毒,然后清了~~~
就把我一些文件给弄不见了!
我找不到了
555555555555

使用道具 举报

Presidente

邪恶的小正太

Rank: 35Rank: 35Rank: 35Rank: 35Rank: 35

帖子
70293
精华
45
CNB
26146
注册时间
2003-11-24
9#
发表于 2008-1-24 17:06:03 |只看该作者
橙色八月啊???
有专杀工具的
一期荣华一盃酒

使用道具 举报

笑笑  MM

Rank: 3Rank: 3Rank: 3

帖子
590
精华
0
CNB
733
注册时间
2007-5-1
10#
发表于 2008-1-24 17:14:07 |只看该作者
注册表里什么叫键值啊?

使用道具 举报

您需要登录后才可以回帖 登录 | 注册通行证

手机版|Archiver|国际米兰 ( 粤ICP备05005441号 )

GMT+8, 2024-11-22 23:15 , Processed in 0.050856 second(s), 15 queries , Gzip On, Eaccelerator On.

Powered by Discuz! X2

© 2001-2011 Comsenz Inc.

回顶部