与soundmix搏斗2次的经验

雷欧纳德

最近学校流行这个病毒
不管机房还是打印店，只要你的U盘一插，就中毒了，然后回来自己电脑上一插，你机器就也中了
此病毒的特征为：发作后撤销所有exe文件的关联，就是说exe文件全部无法打开（windows都进不去，安全模式也不行）。
病毒未发作时特征：所有隐藏文件和文件夹都无法看到，勾选文件夹选项里显示隐藏文件，几秒后又自动变为不显示隐藏文件。进程管理器中有soundmix.exe进程，结束该进程后立刻重新生成该进程

杀毒软件测试：瑞星，金山，360安全卫士，瑞星卡卡都无法杀掉此木马
那么我们只能手动杀了

网上有很多方法，由于我3天杀了2次这个木马，所以提供最有效的措施
1。下载一个filekill，就是删除顽固文件的东西。
2。用filekill删除C:\windows\system32\soundmix.exe，别忘记勾选防止文件再生成
3。不要着急重启，如果此时病毒已经发作，你重启后就改进不了系统了，不要慌张，重启按F8，选择带命令行的安全模式。
4。用命令行打开regedit，找到HKEY_CLASSES_ROOT\exefile\shell\open\command，修改键值，把其中的“soundmix”值删除，即成为“"%1" %*”
5。搜索注册表，删除所有与soundmix有关的东西
6。重启计算机，发现可以正常进入了，但是仍然看不到隐藏文件
7。运行regedit，找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL，把CheckedValue地值改成1
8。病毒已经被完全赶出计算机了，但是还有U盘~
9。插上U盘，不要打开U盘，直接格式化，选fat不要选fat32，格掉，然后再格一遍，这次用fat32。
10。在U盘里自己建个autorun.inf，防止再次染毒

完毕~~~第一次写这种技术类文章- -

雷欧纳德

最近学校流行这个病毒
不管机房还是打印店，只要你的U盘一插，就中毒了，然后回来自己电脑上一插，你机器就也中了
此病毒的特征为：发作后撤销所有exe文件的关联，就是说exe文件全部无法打开（windows都进不去，安全模式也不行）。
病毒未发作时特征：所有隐藏文件和文件夹都无法看到，勾选文件夹选项里显示隐藏文件，几秒后又自动变为不显示隐藏文件。进程管理器中有soundmix.exe进程，结束该进程后立刻重新生成该进程

杀毒软件测试：瑞星，金山，360安全卫士，瑞星卡卡都无法杀掉此木马
那么我们只能手动杀了

网上有很多方法，由于我3天杀了2次这个木马，所以提供最有效的措施
1。下载一个filekill，就是删除顽固文件的东西。
2。用filekill删除C:\windows\system32\soundmix.exe，别忘记勾选防止文件再生成
3。不要着急重启，如果此时病毒已经发作，你重启后就改进不了系统了，不要慌张，重启按F8，选择带命令行的安全模式。
4。用命令行打开regedit，找到HKEY_CLASSES_ROOT\exefile\shell\open\command，修改键值，把其中的“soundmix”值删除，即成为“"%1" %*”
5。搜索注册表，删除所有与soundmix有关的东西
6。重启计算机，发现可以正常进入了，但是仍然看不到隐藏文件
7。运行regedit，找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL，把CheckedValue地值改成1
8。病毒已经被完全赶出计算机了，但是还有U盘~
9。插上U盘，不要打开U盘，直接格式化，选fat不要选fat32，格掉，然后再格一遍，这次用fat32。
10。在U盘里自己建个autorun.inf，防止再次染毒

完毕~~~第一次写这种技术类文章- -

西门吹雪

这种病毒真的很顽强.

雷欧纳德

可顽强了，故意把隐藏文件全部不显示，这样你就没办法去删除他。。。。。

ю殘劒唫轌Θ

幸亏我没有～呵呵～

精灵使者

精灵提示：优化大师选择禁止光盘和u盘运行。如果插上未知的u盘的时候，请注意彻底杀毒。提示完毕。

最后一个马甲

10。在U盘里自己建个autorun.inf，防止再次染毒

这个怎么建?

雷欧纳德

以下引用最后一个马甲于2007-6-15 22:46:14的发言：

10。在U盘里自己建个autorun.inf，防止再次染毒

这个怎么建?

随便建个文件，名字取这个就可以了