new301.exe是病毒吗?U盘杀毒,360查出来的!有什么危害?
作者&投稿:羽径 (若有异议请与网页底部的电邮联系)
很高兴为您解答:
你先把照片弄出来,然后在杀毒
先把照片改成JPG格式的,然后转移到桌面
然后使用腾讯电脑管家给你的U盘杀毒下
在把照片放回去即可
祝楼主祝您工作、生活愉快!!
要使用360查杀U盘中的病毒有以下5个步骤:
右键点击右下角360安全卫士,点击设置。
点击安全防护中心。
点击U盘安全防护。
在普通模式,插入U盘后显示U盘悬浮窗,插入U盘后再任务栏显示小图标,插入U盘后再系统窗口的侧边展现U盘内容选定,按下确定键。
插入U盘,点击悬浮窗口的“查杀”,即可查杀U盘中的病毒。
1、病毒创建以下的文件:
%systemdrive%\PnkD.exe
%systemdrive%\pp.exe
在启动文件夹中创建“启动 Internet Explorer 浏览器.lnk”
"%userprofile%\current\Local Settings\Temp\44.ini
在桌面建立“Internet Explorer.lnk”
2、病毒修改以下注册表项:
machine\software\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command [1] = "C:\Program Files\Internet Explorer\iexplore.exe" http://www.1188.com/?PnkD
machine\software\Classes\CLSID\{E188F7A3-A04E-413E-99D1-D79A45F78506} [1] = Internet Explorer
machine\software\Classes\CLSID\{E188F7A3-A04E-413E-99D1-D79A45F78506}\DefaultIcon [1] = C:\Program Files\Internet Explorer\iexplore.exe
machine\software\Classes\CLSID\{E188F7A3-A04E-413E-99D1-D79A45F78506}\InprocServer32 [1] = C:\Program Files\Internet Explorer\iexplore.exe
machine\software\Classes\CLSID\{E188F7A3-A04E-413E-99D1-D79A45F78506}\InprocServer32\InprocServer32 [1] = Apartment
machine\software\Classes\CLSID\{E188F7A3-A04E-413E-99D1-D79A45F78506}\Shell\open [1] = Sb_;Nu?&H)
machine\software\Classes\CLSID\{E188F7A3-A04E-413E-99D1-D79A45F78506}\Shell\open\command [1] = C:\Program Files\Internet Explorer\iexplore.exe http://www.1188.com/?PnkD
machine\software\Classes\CLSID\{E188F7A3-A04E-413E-99D1-D79A45F78506}\Shell\^\'`( [1] = ^\'`(&R)
machine\software\Classes\CLSID\{E188F7A3-A04E-413E-99D1-D79A45F78506}\Shell\^\'`( [1] = Rundll32.exe Shell32.dll,Control_RunDLL Inetcpl.cpl
machine\software\microsoft\Advanced INF Setup\strLink [1] = PnkD
machine\software\microsoft\Advanced INF Setup\appTitle [1] = PnkD
machine\software\microsoft\Advanced INF Setup\proRunNum [4] = 01000000
machine\software\microsoft\Advanced INF Setup\proFirstTime [3] = 353C0B0FFFFFFFEDFFFFFF93FFFFFFE340
machine\software\microsoft\Advanced INF Setup\proLastTime [3] = 353C0B0FFFFFFFEDFFFFFF93FFFFFFE340
machine\software\microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Start Menu [1] = C:\Documents and Settings\All Users.WINDOWS\ 0_薡
0軆US
machine\software\microsoft\Windows\CurrentVersion\Explorer\Shell Folders\CommonPictures [1] = C:\Documents and Settings\All Users.WINDOWS\Documents\My Pictures
machine\software\microsoft\Windows\CurrentVersion\Explorer\Shell Folders\CommonMusic [1] = C:\Documents and Settings\All Users.WINDOWS\Documents\My Music
machine\software\microsoft\Windows\CurrentVersion\Explorer\Shell Folders\CommonVideo [1] = C:\Documents and Settings\All Users.WINDOWS\Documents\My Videos
machine\software\microsoft\windows nt\currentversion\winlogon\Userinit [1] = C:\WINDOWS\system32\userinit.exe ,C:\WINDOWS\system32\PnkD.exe
user\current\Software\Microsoft\Internet Explorer\Main\Start Page [1] = http://www.1188.com/?PnkD
user\current\Software\Microsoft\Internet Explorer\SearchScopes\{24588FA4-10F1-41D7-B19D-6E22361E47FA}\Codepage [4] = FFFFFFE9FFFFFFFD0000
user\current\Software\Microsoft\Internet Explorer\SearchScopes\{24588FA4-10F1-41D7-B19D-6E22361E47FA}\DisplayName [1] = ~v� d"}
user\current\Software\Microsoft\Internet Explorer\SearchScopes\{24588FA4-10F1-41D7-B19D-6E22361E47FA}\URL [1] = http://www.baidu.com/s?wd={searchTerms}&tn=yxdown&ie=utf-8
user\current\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu\{871C5380-42A0-1069-A2EA-08002B30309D} [4] = 01000000
user\current\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel\{871C5380-42A0-1069-A2EA-08002B30309D} [4] = 01000000
user\current\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Start Menu [1] = C:\Documents and Settings\wzy.E9B02549C39849F\ 0_薡
0軆US
user\current\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\My Pictures [1] = E:\yang锉噀ch\My Pictures
user\S-1-5-21-527237240-839522115-465851176-1003\Software\Microsoft\Internet Explorer\SearchScopes\{24588FA4-10F1-41D7-B19D-6E22361E47FA}\Codepage [4] = FFFFFFE9FFFFFFFD0000
user\S-1-5-21-527237240-839522115-465851176-1003\Software\Microsoft\Internet Explorer\SearchScopes\{24588FA4-10F1-41D7-B19D-6E22361E47FA}\DisplayName [1] = ~v� d"}
user\S-1-5-21-527237240-839522115-465851176-1003\Software\Microsoft\Internet Explorer\SearchScopes\{24588FA4-10F1-41D7-B19D-6E22361E47FA}\URL [1] = http://www.baidu.com/s?wd={searchTerms}&tn=yxdown&ie=utf-8
最后,附上杀毒软的查杀结果:
a-squared 4.5.0.41 2009.10.09 -
AhnLab-V3 5.0.0.2 2009.10.08 -
AntiVir 7.9.1.35 2009.10.08 TR/StartPage.eih
Antiy-AVL 2.0.3.7 2009.10.05 -
Authentium 5.1.2.4 2009.10.09 -
Avast 4.8.1351.0 2009.10.08 -
AVG 8.5.0.420 2009.10.04 -
BitDefender 7.2 2009.10.09 -
CAT-QuickHeal 10.00 2009.10.08 -
ClamAV 0.94.1 2009.10.09 -
Comodo 2541 2009.10.09 -
DrWeb 5.0.0.12182 2009.10.09 STPAGE.Trojan
eSafe 7.0.17.0 2009.10.08 -
eTrust-Vet 35.1.7058 2009.10.08 -
F-Prot 4.5.1.85 2009.10.08 -
F-Secure 8.0.14470.0 2009.10.09 Trojan.Win32.StartPage.eih
Fortinet 3.120.0.0 2009.10.09 -
GData 19 2009.10.09 -
Ikarus T3.1.1.72.0 2009.10.09 -
Jiangmin 11.0.800 2009.10.08 Trojan/StartPage.cxw
K7AntiVirus 7.10.865 2009.10.08 -
Kaspersky 7.0.0.125 2009.10.09 Trojan.Win32.StartPage.eih
McAfee 5765 2009.10.08 Generic StartPage!bj
McAfee+Artemis 5765 2009.10.08 Generic StartPage!bj
McAfee-GW-Edition 6.8.5 2009.10.08 Trojan.StartPage.eih
Microsoft 1.5101 2009.10.08 -
NOD32 4491 2009.10.08 -
Norman 6.01.09 2009.10.08 -
nProtect 2009.1.8.0 2009.10.08 -
Panda 10.0.2.2 2009.10.08 -
PCTools 4.4.2.0 2009.10.08 -
Prevx 3.0 2009.10.09 Medium Risk Malware
Rising 21.49.22.00 2009.09.30 -
Sophos 4.45.0 2009.10.09 -
Sunbelt 3.2.1858.2 2009.10.09 Trojan.Win32.Generic!BT
Symantec 1.4.4.12 2009.10.09 -
TheHacker 6.5.0.2.033 2009.10.07 -
TrendMicro 8.950.0.1094 2009.10.09 -
VBA32 3.12.10.11 2009.10.08 -
ViRobot 2009.10.8.1976 2009.10.08 -
VirusBuster 4.6.5.0 2009.10.08 -
薄底醒脑: 查不出来就不是病毒
龙陵县15363308757: u盘插入电脑后u盘出现以原有文件夹名后缀EXE的文件是什么病毒 - ?
薄底醒脑: 这个病毒名字叫“文件夹模仿者”,它的特点如下:将正常文件夹隐藏,而仿制出一个同名的病毒文件.举例说明:正常文件夹叫:我的音乐,那么病毒就仿制一个同名的病毒文件:我的音乐.exe,有多少文件夹,病毒就会仿制出多少个病毒,...
龙陵县15363308757: 是不是U盘里面所有的exe文件都是有毒的? - ?
薄底醒脑: 肯定不是的咯...exe只是指这是一个应用程序文件而已,并不代表是有毒的...u盘里面可以放心放置exe文件...
龙陵县15363308757: U盘一插到电脑上文件夹就变成.exe文件,是有病毒吗 - ?
薄底醒脑: 这个是你中了U盘文件夹exe病毒,现在U盘病毒90%是kido病毒,kido病毒虽然很多杀软能杀,但是都没处理掉他的母体.而那些文件夹并没有真的丢失,只是被隐藏了. 【解决方案】 请打开360系统急救箱自定义全盘扫描,查杀一遍,查杀完成后重启电脑. 然后再打开360系统急救箱,选择修复功能(修复选项可全选),立即修复 360系统急救箱: http://www.360.cn/killer/360compkill.html 360安全卫士: http://www.360.cn/
龙陵县15363308757: U盘里为什么会出现exe文件夹,而且删除不了.(这是病毒吗?如果是.有什么杀毒软件可以杀干净啊)?
薄底醒脑: 是U盘病毒,这种病毒就是隐藏你U盘原有的文件夹,新建EXE后缀名文件,与原文件名相同,诱使你点击中毒,这是很古老也是最常见的U病毒! 建议下载使用USBCleaner 是U盘病毒专杀软件 http://www.usbcleaner.net/download.htm
龙陵县15363308757: 优盘或移动硬盘中的.exe病毒是怎么回 - ?
薄底醒脑: 你好,这是中了了.exe这种病毒了,可用以下方法杀毒.1、将移动硬盘插入电脑,用 在 360安全卫士+ESET Smart Security 环境下插入已经感染了文件夹.EXE病毒的U盘,进行病毒的查杀;2、学会防止移动硬盘被exe病毒的侵染,我们可以使用360杀毒软件的U盘防护功能.为U盘设置相关的防护保镖;3、如果U盘中没有相关的重要文件,可以讲U盘直接格式化处理;4、打开U盘时候右键打开的方式,同时,双击U盘上的文件夹前,先右击该文件夹,在弹出的菜单中单击“属性”,查看它的类型是文件夹还是程序文件,是文件夹可以打开它,是程序文件则千万不能打开,应立即删.
龙陵县15363308757: .exet的文件是病毒吗? - ?
薄底醒脑: 你的u盘应该是感染了pe类病毒,这类病毒专门感染pe文件即.exe后缀的可执行文件. 如果想手动清除病毒的话,建议删除u盘所有被感染的.exe文件,然后找到主病毒文件删除即可. 当然最方便的就是格式化u盘
龙陵县15363308757: 系统目录下有个new.exe执行文件是什么?是病毒吗? - ?
薄底醒脑: new.exe [b]危害:[/b] 病毒会移除以下由别的 蠕虫产生的注册表键值: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Explorer ...... HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupd.exe HKLM\SOFTWARE\...
龙陵县15363308757: 今天U盘中了个病毒,一个同样得文件夹被分二个,一个被隐藏,一个后面加个EXE,请问这是什么病毒? - ?
薄底醒脑: 呵呵 很明显是中毒了 你肯定是中了最近的一个新型病毒,这个病毒的特点是: 在你的U盘自动生成和原来文件夹名字一样的病毒文件夹,并且隐藏你原来的文件夹,不过这个病毒文件夹的后缀名是EXE 你去下这个软件来查杀一下就是了 软件名字:usbcleaner 地址:www.usbcleaner.cn/download.htm 另外的内存你看我回答的另外一个人的说明 和你的情况一样
龙陵县15363308757: 在U盘新建的文件夹怎么都成.EXE了?能"正常"打开这些文件夹及里面的文件.是病毒么? - ?
薄底醒脑: 病毒的节奏啊…… 看见autorun.inf了没?删不掉吧?那就悬了 你在U盘盘符下dir/s/p 能不能看到你原来的文件?如果能看到就还有救,没有的话,还是放弃吧 如果没有啥重要文件,还是格式化掉比较保险 同时检测你的电脑中毒没 看看各个硬盘根目录下是否有新建文件夹和autorun.inf (在文件夹选项里设置显示所有文件,去掉对系统文件的保护才能看到)
