网址:http://www.xiaojb.com/archives/virus/killadober.shtml
发信人: sihecun (如果有来生), 信区: Virus
标 题: AdobeR.exe病毒
发信站: 水木社区 (Fri Jun 2 13:49:01 2006), 站内
此木马感染u盘/移动硬盘等移动储存介质
现象:
双击 u盘/移动硬盘,没反映。等一会后弹出对话框:Adober.exe error,请察看AdobeR.exe.log。并且U盘里多了一个AdobeR.exe文件和AdobeR.exe.log文件。并且右键点击可移动磁盘在菜单最上面是Auto这一选项。
进程中 出现 adober.exe ,电脑速度缓慢
清除方法:
1、硬盘
(1)任务管理器里结束 AdobeR.exe
(2)用SREng 修复(删除对应注册表启动项) ,也可以直接手动删除
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
在SREng中 “启动项目” “注册表” 鼠标左键在对应要修复的项上单击 然后点击”删除”
(3)删除文件 C:\WINDOWS\AdobeR.exe
2、u盘/移动硬盘
(1)先设置一下文件夹选项
我的电脑 菜单项“工具” “文件夹选项” “查看”
“隐藏受保护的操作系统文件(推荐)” 不勾选
“隐藏文件和文件夹” 设置 “显示所有文件和文件夹”
“隐藏已知文件类型的扩展名” 勾选
(2)鼠标右键在 u盘/移动硬盘 上单击 然后选择 打开
删除 u盘/移动硬盘 上的
autorun.inf
AdobeR.exe
AdobeR.exe.log
及其他的 可执行文件
建议
1、去打印店 打印时 最好用 u盘 写保护。
2、对于在其他地方使用过的 u盘/移动硬盘 或者 别人的 u盘/移动硬盘 要使用 鼠标右键打开的方式 不要双击。
3、文件夹选项的常规设置
我的电脑 菜单项“工具” “文件夹选项” “查看”
“隐藏文件和文件夹” 设置 “显示所有文件和文件夹”
“隐藏已知文件类型的扩展名” 勾选
4、关闭自动播放(xp home版及2000系统没有组策略)
开始 运行 输入 gpedit.msc 回车
组策略 “本地计算机”策略 计算机配置 管理模板 系统
然后再右边的“关闭自动播放”上双击
在弹出的属性框中 选择 “已启用” 关闭自动播放中选择“适用于所有驱动器”
5、如果中毒了,杀毒软件查不出,杀毒前先把 病毒文件提交给 杀毒软件厂商
出处:http://www.newsmth.net/bbscon.php?bid=78&id=239133&ftype=3&num=610
Recent Comments