Search in uioop.blogspot.com

Labels

Blog Archive

Friday, November 2, 2007

copy.exe

将如下的内容复制 ,保存成一个文件 ,文件名 s.bat 。

(打开记事本,将如下的内容复制进去,然后选择 “文件”菜单-->另存为,保存类型 一定要选择“所有文件” ,文件名 输入 "s.bat" 【你最好直接拷贝," 是半角的单引号 切记切记】 将这个文件保存到桌面即可

然后在桌面上双击 s.bat 这个文件,运行,重启你的电脑,问题即可解决

;------------ 线下面的内容复制,别复制这一行 ----
@echo off
c:
cd \
attrib -s -h -r copy.exe
del copy.exe /F
attrib -s -h -r *.inf
del autorun.inf /F
d:
cd \
attrib -s -h -r copy.exe
del copy.exe /F
attrib -s -h -r *.inf
del autorun.inf /F
e:
cd \
attrib -s -h -r copy.exe
del copy.exe /F
attrib -s -h -r *.inf
del autorun.inf /F
@echo 修复完成。按任意键继续……记得手动重启计算机!!
pause
;------------复制该线以上的内容 别复制这一行 --------

解决方法:是Autorun.inf这个文件有问题,将属性去除掉后删除,然后在注册表中查找autorun.inf所指向的文件,查到后将shell这个子项删除,即可打开D盘。开始--运行输入"regedit"(注册表) ,用"Ctrl+F"键
出现查找对话框输入"autorun.inf" 就可以看见 shell 子项
然后右键--删除
或者参考以下方法
1、如果各分区下带autorun.inf一类的隐藏文件,删除后最好重新启动电脑。
2、在文件类型中重新设置打开方式(以XP为例)
打开 我的电脑--工具--文件夹选项--文件类型,找到“驱动器”或“文件夹”(具体选哪个根据你所遇问题,若属于双击打不开驱动器则选择“驱动器”,打不开 文件夹则选择“文件夹”)。点下方的“高级”,在“编辑文件类型”对话框里的“新建”,操作里填写“open”(这个可随意填写,如果有“open”且指 向的是其他陌生的.exe文件则有可能指向的是木马,则选择“编辑”),用于执行操作的应用程序里填写explorer.exe,确定。随后返回到“编辑 文件类型”窗口,选中“open”,设为默认值,确定。现在再打开分区或文件夹看下,是不是已恢复正常?

3、注册表法:
a、对于分区不能双击打开者
开始--运行--输入regedit,找到[HKEY_CLASSES_ROOT\Drive\shell]将shell下的全部删除,然后关闭注册表,按键盘F5刷新,双击分区再看。

b、对于文件夹不能双击打开者
开始--运行--输入regedit,找到[HKEY_CLASSES_ROOT\Directory\shell]将shell下的全部删除,然后关闭注册表,按键盘F5刷新,双击分区再看

按我的步骤,楼上的办法并不能解决问题!

推荐手动清除办法:
1、开机按F8进入安全模式。打开我的电脑,工具,文件夹选项,查看:“隐藏保护的系统文件”勾去掉,再选中“显示所有文件和文件夹”。
2、打开任务管理器,中止“temp1.exe”,“temp2.exe”进程
3、删除c:/windows/下面的xcopy.exe,svshost.exe
4、删除c:/windows/system32 下面的temp1.exe temp2.exe
5、删除每个磁盘根目录下面的autorun.ini copy.exe host.exe 这三个文件


最近我们寝室和周围几个都中了这个病毒 综合了好多种方法才把他完全清楚.(最好都在安全模式下进行操作 还有要把文件夹选项 查看那 把隐藏系统文件那个勾取掉才能在盘符下看到这几个病毒文件。

==================================================================

此病毒的特征:

双击硬盘盘符无法打开,提示找不到指定copy.exe文件,但用右键方式

又能打开。其实这是中了copy.exe病毒,一种主要是通过U盘传播的病毒。

解决方法为:

将文件夹属性改为显示所有隐藏文件及系统文件,用鼠标右键打开每个磁

盘的根目录,然后将根目录下的copy.exe、 host.exe 和autorun文件删除,再重新启动电

脑就可以了。

补充:

此病毒还有一种变种,用上面的方法即使删了又自动出现,可用下面的方法解决:

开机后按F8进入安全模式。将文件夹属性改为显示所有隐藏文件及系统文件,然后同

时按ctrl+alt+del键盘打开任务管理器,终止“temp1.exe”、“temp2.exe”进程,再删除

c:\windows\目录下面的xcopy.exe和svshost.exe文件,接着删除c:\windows\system32目录 下

面的temp1.exe 和temp2.exe 文件;最后用右键打开每个磁盘,删除每个磁盘根目录下面的

autorun 、copy.exe和 host.exe 文件,再重新启动电脑即可。

注意上述操作的顺序,要用鼠标右键打开磁盘,而且每个盘操作之后,在没重启之前不

要再打开了。

=================================================================

最近政府网内很多计算机运行很慢,经分析大很多数计算机是感染了copy.exe病毒和维金蠕虫病毒。

copy.exe病毒征状:是每个盘单击右键的时候出现“自动播放,查看进程,还有系统文件夹,发现c:/windows/system32 下面多了temp1.exe temp2.exe ,而且c:/windows/下面多了xcopy.exe,svshost.exe。后两个文件作为系统保护文件隐藏。每个磁盘根目录下面多了: autorun.ini copy.exe host.exe 也是作为系统保护文件隐藏了。删掉后又自动出现,而且autorun.ini文件有一行代码是open=copy.exe 就是让你双击磁盘的时候自动运行一下copy.exe。。。。

维金蠕虫病毒征状:是每个文件夹下都有一个"_desktop.ini",然后是启动打印机的时候会自动打印一张只有日期的空白纸,计算机运行明显变慢。

解决COPY.EXE病毒的方法

推荐手动清除办法1:
1、开机按F8进入安全模式。打开我的电脑,工具,文件夹选项,查看:“隐藏保护的系

统文件”勾去掉,再选中“显示所有文件和文件夹”。
2、打开任务管理器,中止“temp1.exe”,“temp2.exe”进程
3、删除c:/windows/下面的xcopy.exe,svshost.exe
4、删除c:/windows/system32 下面的temp1.exe temp2.exe
5、删除每个磁盘根目录下面的autorun.ini copy.exe host.exe 这三个文件
6、还原第一步的设置。
完成后,最好用优化大师清理一下无效的注册表。

推荐手动清除办法2:
点击“下载专杀工具 kill”,双击解开压。运行KILL文件里专杀工具下的

kill_copy.bat文件,运行,重启你的电脑,问题即可解决。

维金病毒查杀方法

1、专杀工具

运行江民维金专杀VikingKiller.scr和维金专杀viKingKill.exe杀毒
右击桌面“我的电脑”,选中“搜索”,搜索“*.exe”,发现exe文件图标为QQ头像的可执行文件全部清除(因为这些可执行文件已感染了病毒,一旦运行,立即激活病毒),一定要清除。

2、手工清除

运行“cmd",依次运行

  del c:\_desktop.ini /f/s/q/a 清除C盘的_desktop.ini
  del d:\_desktop.ini /f/s/q/a 清除D盘的_desktop.ini
  del e:\_desktop.ini /f/s/q/a 清除E盘的_desktop.ini

==============================================================

http://www.jb51.net/html/200703/124/7390.htm
新建记事本
复制以下内容(线内)

*****************************************************************
@echo off
c:
cd \
attrib -s -h -r copy.exe
del copy.exe /F
attrib -s -h -r host.exe
del host.exe /F
attrib -s -h -r *.inf
del autorun.inf /F
d:
cd \
attrib -s -h -r copy.exe
del copy.exe /F
attrib -s -h -r host.exe
del host.exe /F
attrib -s -h -r *.inf
del autorun.inf /F
e:
cd \
attrib -s -h -r copy.exe
del copy.exe /F
attrib -s -h -r host.exe
del host.exe /F
attrib -s -h -r *.inf
del autorun.inf /F
f:
cd \
attrib -s -h -r copy.exe
del copy.exe /F
attrib -s -h -r host.exe
del host.exe /F
attrib -s -h -r *.inf
del autorun.inf /F
g:
cd \
attrib -s -h -r copy.exe
del copy.exe /F
attrib -s -h -r host.exe
del host.exe /F
attrib -s -h -r *.inf
del autorun.inf /F
h:
cd \
attrib -s -h -r copy.exe
del copy.exe /F
attrib -s -h -r host.exe
del host.exe /F
attrib -s -h -r *.inf
del autorun.inf /F
i:
cd \
attrib -s -h -r copy.exe
del copy.exe /F
attrib -s -h -r host.exe
del host.exe /F
attrib -s -h -r *.inf
del autorun.inf /F
@echo 修复完成。按任意键继续……记得手动重启计算机!!
pause

*****************************************************************
另存,文件名为 s.bat 保存类型为所有文件
双击打开 任意键继续  手动重新启动即可 

。。。。。。。。。。。。。。。。。。。。。。。。。。。

以下是copy.exe升级版的病毒专杀
********************* copy.bat ***********************************
taskkill /f /IM copy.exe
taskkill /f /IM svchost1.exe
taskkill /f /IM svchost2.exe
del /F/A:s c:\AUTORUN.INF
del /F/A:s c:\copy.exe
del /F/A:s c:\host.exe
del /F/A:s d:\AUTORUN.INF
del /F/A:s d:\copy.exe
del /F/A:s d:\host.exe
del /F/A:s e:\AUTORUN.INF
del /F/A:s e:\copy.exe
del /F/A:s e:\host.exe
del /F/A:s f:\AUTORUN.INF
del /F/A:s f:\copy.exe
del /F/A:s f:\host.exe
del /F/A:s g:\AUTORUN.INF
del /F/A:s g:\copy.exe
del /F/A:s g:\host.exe
del /F/A:s h:\AUTORUN.INF
del /F/A:s h:\copy.exe
del /F/A:s h:\host.exe
del /F/A:s i:\AUTORUN.INF
del /F/A:s i:\copy.exe
del /F/A:s i:\host.exe
del /F/A:s j:\AUTORUN.INF
del /F/A:s j:\copy.exe
del /F/A:s j:\host.exe
del /F/A:s k:\AUTORUN.INF
del /F/A:s k:\copy.exe
del /F/A:s k:\host.exe
del /F/A:s l:\AUTORUN.INF
del /F/A:s l:\copy.exe
del /F/A:s l:\host.exe
del /F/A:s m:\AUTORUN.INF
del /F/A:s m:\copy.exe
del /F/A:s m:\host.exe
del /F/A:s n:\AUTORUN.INF
del /F/A:s n:\copy.exe
del /F/A:s n:\host.exe
del /F/A:s o:\AUTORUN.INF
del /F/A:s o:\copy.exe
del /F/A:s o:\host.exe
del /F/A:s c:\system32\copy.exe
del /f/A:s c:\windows\copy.exe
del /f/A:s c:\windows\svshost.exe
del /F/A:s c:\system.sys
del /F/A:s c:\windows\system32\run.reg
del /F/A:s c:\windows\system32\temp1.exe
del /F/A:s c:\windows\system32\temp2.exe
del /F/A:s c:\windows\system32\systemdate.ini
del /F/A:s d:\systemdate.ini
del /F/A:s d:\systemfile.com
regedit copy.reg
*****************************************************************


************ copy.reg *****************
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dll"=-

=================================================================

No comments:

AVG Internet Security 2013

Total Pageviews

Contributors