我的电脑上多出了许多*.exe.exe的文件,该怎么解决
发布网友
发布时间:2023-03-30 14:50
共4个回答
热心网友
时间:2023-11-03 23:49
进程文件: reper or reper.exe
进程名称: reper
进程类别:
英文描述:
Sorry,No English Decription for this Process.
中文参考:
WINDOWS下的木马程序
1.病毒启动后将自己先拷贝到windows目录下命名为VIEWER.EXE ,拷贝到系统目录下命名为 N0TEPAD.EXE
注册为服务进程在后台隐藏运行。
2.
在注册表中添加一项自启动项如下:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"runreper" = %WINDOWS%\VIEWER.EXE
修改txt文件的文件关联
HKEY_CLASSES_ROOT\txtfile\shell\open\command
(默认) = %SYSTEM%32\N0TEPAD.EXE %1
3.启动一个线程不停的在系统中搜索含有下列字符串的进程并将其强行结束:
"regedit.exe"
"taskmgr.exe"
"cmd.exe"
"ntvdm.exe"
"proc"
"毒"
"木马"
"杀"
4.设置一个时钟,每隔1.2秒就对当前的系统逻辑分区遍历一次,每遍历到一个逻辑分区就将病毒文件写入分区的根目录,并命名为
reper.exe 然后写入一个 autorun.inf
文件,这样只要每次通过双击鼠标打开一个分区时病毒文件就会被运行。遍历完分区后病毒会重新写入注册表的启动项和txt文件的关联项,因此只要病毒进程没有被结束的话注册表和各个分区的中的病毒文件就不能被彻底清楚。
5.由于此病毒不停的监控逻辑分区,因此一些移动盘接入被感染的系统后也会被写入病毒文件和inf文件。
出品者:
属于:
系统进程:No
后台程序:No
网络相关:Yes
常见错误:N/A
内存使用:N/A
安全等级 (0-5): 3
间谍软件:No
广告软件:No
病毒:Yes
木马:Yes
手动杀Reper病毒:
在未中毒的系统(或用干净的光盘启动)下删除(DOS下不能用del命令,而应用deltree来删除):
1、伪装的N0TEPAD.EXE--特征:大小为208kB(正常的为65kB)
2、C:\Documents and Settings\All
Users\「开始」菜单\程序\启动\startup.pif--特征:大小为208kB
3、每个可读写的逻辑磁盘的根目录下的2个隐藏文件: reper.exe (该文件是病毒的副本)--特征:大小为208kB
4、C:\windows\viewer.exe--特征:大小为208kB删除后,重新启动Winxp,发现一切正常;N0TEPAD.EXE能正常使用,注册表也能打开了。
热心网友
时间:2023-11-03 23:49
第二步:输入ftype exefile=notepad.exe %1,这句话的意思是将所有的EXE文件用“记事本”打开。这样原来的病毒就无法启动了。
第三步:重启电脑,你会看见打开了许多“记事本”。当然,这其中不仅有病毒文件,还有一些原来的系统文件,比如:输入法程序。
第四步:右击任何文件,选择“打开方式”,然后点击“浏览”,转到Windows\System32下,选择cmd.exe,这样就可以再次打开“命令提示符”窗口。
第五步:运行ftype exefile="%1" %*,将所有的EXE文件关联还原。现在运行杀毒软件或直接改回注册表,就可以杀掉病毒了。
热心网友
时间:2023-11-03 23:50
热心网友
时间:2023-11-03 23:51
