本周auto.exe木馬群再度變種，導致未升級到毒霸2008版本的毒霸2007用戶毒霸監(jiān)控無法啟動 。該木馬群近半年內多次大范圍感染與多次變種，主要破壞殺毒軟件監(jiān)控、下載并更新盜號木馬后臺安裝廣告程序等 。
當該病毒在安裝毒霸2007版的電腦上運行后會關閉毒霸07版監(jiān)控，手工啟動毒霸監(jiān)控時會有短暫的詢問提示并一閃而過 。如圖所示：
當該病毒在安裝毒霸2008版的電腦上運行后毒霸監(jiān)控依然可以正常工作 。如圖所示：
本周auto.exe木馬群最新變種依然在各個盤符下釋放了auto.exe以及autorun.inf文件 。
在cmd命令行下查看explorer進程，可清楚地看到該病毒在進程中插入盜號木馬線程以及隨機dll文件 。如圖所示：
病毒在%systemroot%目錄釋放如下主要病毒文件
病毒在%systemroot%system32目錄釋放如下主要病毒文件
Auto.exe木馬群的處理思路
由于該木馬群頻繁變種，導致殺毒軟件部分文件不可查 。針對此問題，安裝毒霸2008的用戶建議使用毒霸套裝中的金山系統(tǒng)清理專家進行聯(lián)網檢測并提交病毒文件進行分析，以便問題的即時處理 。提交病毒文件后嘗試安全模式下運行清理專家的惡意軟件掃描，將掃描后的惡意軟件全選清除一般可以解決大多數可查木馬 。對于毒霸更新后仍無法處理的個別具有交叉感染的問題主機，可以通過提交清理專家檢測報告到毒霸論壇向各路電腦高手尋求解決方案 。
具體操作流程如下：
聯(lián)網狀態(tài)下運行金山系統(tǒng)清理專家，點擊『在線系統(tǒng)診斷』如圖所示：
聯(lián)機驗證結束后點擊『上傳所有未知項』根據提示上傳未知文件即可 。如圖所示：
如果點擊上傳文件按鈕后沒有自動添加文件的話，是由于完全相同的文件已經在服務器上面被其他用戶上傳，并在后臺處理分析中 。如圖所示：
上傳樣本文件后重啟計算機按F8進入安全模式運行金山清理專家，點擊『惡意軟件查殺』將掃描到的惡意軟件全選清除 。如圖所示：
系統(tǒng)診斷
清除后重啟如果仍然有異常并急需解決的話，請重新運行清理專家的『在線系統(tǒng)診斷』功能 。
聯(lián)機驗證后點擊『導出診斷報告』并確認勾選隱藏已知所有已知安全的項(默認勾選)如圖所示：
導出后記得點擊『點擊這里』按鈕，將保存報告文件到一個可以記憶的磁盤位置 。以便提交報告文件進行相應分析 。如圖所示：
結束語：
【Auto木馬群致毒霸2007無法啟動解決方法】毒霸2008的三維防御體系更注重病毒的有效攔截與聯(lián)網驗證，從而提高了因對互聯(lián)網病毒層出不窮現(xiàn)狀的整體能力與反應效率 。相信通過毒霸版本的更新?lián)Q代會使廣大毒霸用戶得到更好的病毒防護體驗 。本文以auto.exe木馬群為例，講述了類似問題的處理思路希望對讀者有所幫助 。

推薦閱讀

• 

  教你兩招，文竹又矮又密，水都潑不進
• 

  基礎柱截面尺寸偏差規(guī)范中允許
• 

  膳魔師杯子里面怎么沒有304標志
• 

  高二退學可以讀大專嗎 高二退學可以讀大專嗎高二退學有什么出路
• 

  先說燉湯忌諱放什么吧
• 

  粉紅色怎么調出來的
• 

  超速保險公司賠償嗎
• 

  蘋果地點相冊怎么刪除 蘋果地點相冊如何刪除
• 

  桂魚的功效與作用
• 

  新聞簡單報怎么卸載 新聞簡單報刪除教程
• 

  房地產市場|年底的房地產市場會不會活躍起來
• 

  京沈高鐵為什么要到沈陽，請問京沈高鐵沈陽段1的具體線路2是進沈陽北 還是進新的沈
• 

  廣東醫(yī)學類大專院校有哪些
• 

  長期睡儲物床的后果
• 

  做烤魚需要什么調料
• 

  神神契約什么職業(yè)好玩,算不算缺乏契約精神

• 花椒樹木螨病咋防治？
• ntfs.dll病毒ntfs.dll木馬清除辦法
• 偽裝微軟版權文件 惡意木馬程序新變種出沒
• 磁碟機病毒木馬猖獗 教你應對方法
• 用好Windows命令 識別木馬蛛絲馬跡
• 系統(tǒng)中木馬病毒后的簡單解決方法
• “酷獅子”系列盜號木馬病毒原理分析
• 病毒、蠕蟲與木馬之間的差別
• 實木床哪種木比較好 實木床哪個品牌質量好
• 橡木浴室柜都有哪些優(yōu)點呢