破解“蘑菇”病毒很简单！

下面的文章主要介绍的是“蘑菇”病毒的正确解决方案，该病毒在各
磁盘创建了Autorun.inf，
所以双击盘符后，
就会自动的运行病毒程序。在病毒运行 时，直接删除会失败。建议使用金山清理专家，浏览到这些文件，将其彻底删除。病毒现象：各磁盘发区发现图标为蘑菇的病毒文件，运行时该程序的标题栏显示为金山网镖。498)this.w
idth=498;' onmousewheel = 'javascript:return big(this)' height="209" alt="破解“蘑菇”病毒很简单！" width="480" src="http://images.51cto.com/files/uploadimg/20101009/1700000.jpg" />论坛搜索的相似症状：http://bbs.duba.net/viewthread.php?tid=21837437&;highlight=%C4%A2%B9%BD蘑菇样本的简单分析以及处理
意见病毒行为：病毒修改注册表并开机弹出“我的文档”：HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\winlogon /shellHKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\run / serverHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\run /explorer各个盘符下生成：Autorun.inf[X:\][AutoRun]open=explorer.exeshellexecute=explorer.exeshell\Auto\command=explorer.exeshell=Auto释放并修改文件关联到%systemroot%\system32\explorer.exe修改了以下格式文件关联：*.exe *.ini *.inf *.txt毒霸会在今天的常规升级中解决这个毒“蘑菇”，暂时可以使用手工方法解决处理意见：该病毒在各磁盘创建了Autorun.inf，所以双击盘符后，会自动运行病毒程序。在病毒运行 时，直接删除会失败。建议使用金山清理专家，浏览到这些文件，将其彻底删除。c:\windows\system32\explorer.exe (注意：不要删除windows目录下的explorer，这是资源管理器，弄错了，重启就进不了桌面了。)c:\explorer.exe (如果有多个分区，应依次找到这些文件，添加到清理专家的粉碎列表中)运行Sreng修复文件关联(如果sreng不可运行 ，可以将文件
扩展名改为.com，再运行。以上的相关内容就是对“蘑菇”病毒的正确解决方案的介绍，望你能有所收获。【责任编辑：孙巧华 TEL：（010）68476606】 原文：破解“蘑菇”病毒很简单！ 返回网络安全首页