各位朋友们大家好,今天韩樱桐将为大家解析一下蠕虫病毒怎么杀得彻底和恢复,雨云,Yuyun蠕虫病毒清除的方法的文章,您是否需要雨云,蠕虫病毒,杀得,方法,文件的一系列最新干货分享和实用技巧?无论你是初学者还是老手,这篇文章都包含了很多有用的信息,建议认真阅读。
Yuyun是vbs脚本病毒,经过加密,运行后会在桌面上创建一个无法直接删除的文件Yuyun_Cantix,双击这个文件会在桌面上建快捷方式。病毒还会修改注册表,禁用注册表编辑器并使每次explorer.exe启动时都运行病毒。C盘的各个文件夹中都会出现大小为1kb的快捷方式和Thumb.db等病毒的副本。
雨云蠕虫病毒一旦感染,会在“我的文档”中生成隐藏属性的病毒体(database.mdb)并由系统自动加载,然后在每个文件夹中生成隐藏属性的病毒体 (thumb.db),隐藏属性的autorun.inf文件以及若干仿文件夹的快捷方式。而其快捷方式内均调用wscript.exe加载病毒体,有时还会在每个文件夹中生成2个自我介绍的RTF文件。该蠕虫病毒可以通过共享文件夹和U盘传播。而且暂时没发现有杀毒软件可将其清除干净。
一、删除电脑桌面出现的Yuyun_Cantix的方法如下:
1、首先打开计算机,然后在左下角的开始菜单栏中,单击“运行”,如下图所示。
2、其次,在弹出的运行窗口中输入“ regedit” ,然后按Enter键进行确认,如下图所示。
3、接着,在弹出的注册表窗口中点击打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop中的NameSpace项,如下图所示。
4、然后,右键单击删除在弹出的窗口中的“ {
1111111-2222-3333-4444-555555555555}”,如下图所示。
5、最后,返回桌面,可以看到Yuyun_Cantix已被删除。
二、可利用BAT批处理文件将其基本清除。批文件内容如下:
—————————————————————————————-
@echo off
Echo 程序先中止wscript.exe
tskill wscript
ECHO 程序正在搜索和删除Yuyun蠕虫藏身的thumb.db和database.mdb文件
del thumb.db /f /q /s /ah
del database.mdb /f /q /s /ah
echo 程序正在寻找和删除Yuyun蠕虫生成的的快捷方式
for /r %%a in (*.lnk) do ( findstr /m /ilc:”wscript” “%%a” ) && del /q /f “%%a”
echo 程序正在寻找和删除Yuyun蠕虫留下的隐藏autorun.inf文件
for /r %%a in (autorun.inf) do ( findstr /m /ilc:”wscript” “%%a” ) && del /q /f /ah “%%a”
echo 程序正在寻找和删除Yuyun蠕虫留下的RTF说明文件
for /r %%a in (*.rtf) do ( findstr /m /ilc:”yuyun” “%%a” ) && del /q /f “%%a”
———————————————————————————————-
将上述几行粘贴到记事本,另存为BAT文件,该批文件只会杀当前文件夹下的蠕虫,所以要在本机的所有磁盘根目录各粘贴一份并分别运行 一次,即可基本清除雨云蠕虫,即使有部分文件无法清除,由于病毒体thumb.db和database.mdb已经被全杀,所以也不会留下隐患。 把批文件复制到U盘和共享文件夹,便可快速地局部清除雨云蠕虫病毒。
然后,可以安装火绒杀毒进行全盘查杀,在重启电脑时如果出现“找不到xxxx.mdb文件”的错误,这是因为病毒体给杀掉了,点开始-运行-输入”msconfig”后回车,选启动项,将”xxxxx”前的小钩去除,避免开机启动即可。
以上就是本文的全部内容,希望对大家有所帮助!希望这些信息能够为您提供帮助,如果这篇蠕虫病毒怎么杀得彻底和恢复,雨云,Yuyun蠕虫病毒清除的方法对你有所启发,分享给身边的人,让大家一起进步!
本文发布者:大嫂助理,不代表巢座耶立场,转载请注明出处:https://www.chaozuoye.com/p/7377.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 jubao226688#126.com 举报,一经查实,本站将立刻删除。
