硬盤(pán)終結(jié)者病毒，這個(gè)病毒是以一個(gè)指向MS-DOS程序的快捷方式形式出現(xiàn)的，而不是exe等可執(zhí)行文件的形式，這樣的話(huà)就屏蔽了殺毒軟件的右鍵掃描，如果大意的話(huà)是很容易中招的！運(yùn)行一下發(fā)現(xiàn)行為很惡劣，它會(huì)刪除你除了系統(tǒng)盤(pán)以外所有盤(pán)符里的文件，就寫(xiě)了這個(gè)病毒報(bào)告，一來(lái)給大家做個(gè)警示！二來(lái)對(duì)中了這個(gè)病毒的人，給出個(gè)殺毒、修復(fù)和恢復(fù)文件的方法！
運(yùn)行后生成以下病毒文件，刪除QQ文件，就連QQlive里的文件都給清空了??！(無(wú)論你的QQ在哪個(gè)盤(pán)里，包括系統(tǒng)盤(pán)，我的QQ就在系統(tǒng)盤(pán)）至于系統(tǒng)盤(pán)里還有沒(méi)有別的文件被刪除，現(xiàn)在還沒(méi)有發(fā)現(xiàn)，我的QQ沒(méi)有完全的刪除，因?yàn)檫\(yùn)行病毒的時(shí)候我的QQ正在登錄，有些正在使用的文件就沒(méi)有刪除，但重啟之后QQ就無(wú)法運(yùn)行了?。?br /> C:DocumentsandSettingsAllUsers「開(kāi)始」菜單程序啟動(dòng)svchost.com
C:WINDOWSsystem32dllcachetaskmgr.exe
C:WINDOWSsystem32飛越星球.scr
C:WINDOWSsystem32wins.com
C:WINDOWSsystem32taskmgr.exe
C:DocumentsandSettingsAllUsersApplicationDataMicrosoftwin1ogon.exe
C:DocumentsandSettingsAdministratorLocalSettingsTempE_4krnln.fnr
D:SVCHOST.EXE
C:DocumentsandSettingsAdministrator桌面警告.h
D:警告.h
會(huì)在你的桌面和除系統(tǒng)盤(pán)以外的所以盤(pán)根目錄下生成這個(gè)警告.h文件，這個(gè)警告文件里是這樣寫(xiě)的：這是在桌面生成的
這是在D盤(pán)根目錄下生成的（出系統(tǒng)盤(pán)外，我就有一個(gè)D盤(pán)^_^）
運(yùn)行病毒完了就這樣了
這個(gè)時(shí)候任務(wù)管理器打不開(kāi)，運(yùn)行打不開(kāi)，關(guān)機(jī)關(guān)不了！
下面是這個(gè)病毒運(yùn)行痕跡，用EQ監(jiān)視的
2008-04-2420:54:53運(yùn)行應(yīng)用程序操作:允許
進(jìn)程路徑:C:WINDOWSExplorer.EXE
文件路徑:D:硬盤(pán)終結(jié)者svchost.bmp.pif
觸發(fā)規(guī)則:所有程序規(guī)則->*
2008-04-2420:55:24修改文件操作:允許
進(jìn)程路徑:D:硬盤(pán)終結(jié)者svchost.bmp.pif
文件路徑:C:WINDOWSsystem32taskmgr.exe
觸發(fā)規(guī)則:所有程序規(guī)則->系統(tǒng)文件->%WinDir%system32*.exe
2008-04-2420:55:54修改文件操作:允許
進(jìn)程路徑:D:硬盤(pán)終結(jié)者svchost.bmp.pif
文件路徑:(隱藏文件>C:WINDOWSsystem32taskmgr.exe
觸發(fā)規(guī)則:所有程序規(guī)則->系統(tǒng)文件->%WinDir%system32*.exe
2008-04-2420:56:38創(chuàng)建注冊(cè)表值操作:允許
進(jìn)程路徑:D:硬盤(pán)終結(jié)者svchost.bmp.pif
注冊(cè)表路徑:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
注冊(cè)表名稱(chēng):svchost.exe
觸發(fā)規(guī)則:所有程序規(guī)則->系統(tǒng)自動(dòng)運(yùn)行
>*SOFTWAREMicrosoftWindowsCurrentVersionRun*
2008-04-2420:57:08修改注冊(cè)表內(nèi)容操作:允許
進(jìn)程路徑:D:硬盤(pán)終結(jié)者svchost.bmp.pif
注冊(cè)表路徑:HKEY_CLASSES_ROOTtxtfileshellopencommand
注冊(cè)表名稱(chēng):[Default]
觸發(fā)規(guī)則:所有程序規(guī)則->文件類(lèi)型關(guān)聯(lián)
>HKEY_CLASSES_ROOTTxtfileShellOpenCommand
2008-04-2420:57:23修改注冊(cè)表內(nèi)容操作:允許
進(jìn)程路徑:D:硬盤(pán)終結(jié)者svchost.bmp.pif
注冊(cè)表路徑:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced
注冊(cè)表名稱(chēng):Hidden
觸發(fā)規(guī)則:所有程序規(guī)則->系統(tǒng)設(shè)置
>HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced
2008-04-2420:57:34刪除注冊(cè)表操作:允許
進(jìn)程路徑:D:硬盤(pán)終結(jié)者svchost.bmp.pif
注冊(cè)表路徑:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHidden
注冊(cè)表名稱(chēng):SHOWALL
觸發(fā)規(guī)則:所有程序規(guī)則->系統(tǒng)設(shè)置
>HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHidden
2008-04-2420:58:09安裝服務(wù)或者驅(qū)動(dòng)操作:允許
進(jìn)程路徑:D:硬盤(pán)終結(jié)者svchost.bmp.pif
文件路徑:C:windowssystem32wins.com
觸發(fā)規(guī)則:所有程序規(guī)則->*

推薦閱讀

• 

  乒乓球iolite
• 

  月季花除蟲(chóng)小妙招
• 

  PHOTORECOVERY 2015免費(fèi)注冊(cè)激活的方法
• 

  蘋(píng)果手機(jī)怎么定時(shí)發(fā)短信 定時(shí)短信功能使用教程
• 

  蘋(píng)果手機(jī)沒(méi)插耳機(jī)卻沒(méi)聲音 iPhone手機(jī)沒(méi)插耳機(jī)為什么沒(méi)聲音
• 

  文豪野犬第三季講的什么
• 

  辣椒葉片邊發(fā)黑壞死怎么辦？
• 

  洗牙要多少「一般洗一次牙多少錢(qián)一個(gè)」
• 

  戴牙套需要注意些什么，相貌真的會(huì)有改變嗎？
• 

  駕照到期換證最遲期限 駕照到期多久可以換證
• 

  為什么騰訊口碑差知乎,為什么有人說(shuō)騰訊很垃圾
• 

  聲吶能發(fā)現(xiàn)水里的人嗎
• 

  學(xué)制及授予何種學(xué)位，中國(guó)學(xué)制學(xué)位區(qū)別
• 

  西安至北京自駕費(fèi)用是多少費(fèi)用多少錢(qián)，西安開(kāi)車(chē)到北京要花費(fèi)多錢(qián)多長(zhǎng)時(shí)間
• 

  吃黑金谷的禁忌
• 

  饅頭上有一點(diǎn)點(diǎn)霉點(diǎn)可以吃嗎

• 秋茬西紅柿定植后要及時(shí)防治病毒病
• 病毒應(yīng)急處理中心提醒防范高波病毒及其變種
• 巧用 Windows 系統(tǒng)控制臺(tái)刪除病毒文件
• QQ殺手病毒的手工清除方法
• 系統(tǒng)重裝后如何預(yù)防病毒二次侵襲
• 解決Autorun病毒導(dǎo)致雙擊分區(qū)盤(pán)符無(wú)效問(wèn)題
• 手工殺毒教程：一個(gè)命令破解雙進(jìn)程守護(hù)病毒
• 如何備份卡巴斯基的病毒庫(kù)文件?
• 如何讓你的U盤(pán)做到100%預(yù)防電腦病毒
• 自己編寫(xiě)能刪除各種病毒尸體文件的利器