ä¸äºAUTOç
æ¯ï¼è§£å³åæ³ï¼
1ãæå¼ä»»å¡ç®¡çå¨ï¼ctrl+alt+delæè
ä»»å¡æ å³é®ç¹å»ä¹å¯ï¼ï¼ç»æ¢ææravmone.exeçè¿ç¨
2ãè¿å
¥c:\windowsï¼å é¤å
¶ä¸çravmone.exe
3ãè¿å
¥c:\windowsï¼è¿è¡regedit.exeï¼å¨å·¦è¾¹ä¾æ¬¡ç¹å¼HK_Loacal_Machine\software\Microsoft\windows\CurrentVersion\Run\ï¼å¨å³è¾¹å¯ä»¥çå°ä¸é¡¹æ°å¼æ¯c:\windows\ravmone.exeçï¼æä»å é¤æ
4ãå®æåï¼ç
æ¯å°±è¢«æ¸
é¤äºã
对移å¨åå¨è®¾å¤ï¼å¦æä¸æ¯ï¼åææ件夹é项ä¸éèåä¿æ¤çæä½ç³»ç»æ件é©æï¼ç¹ä¸æ¾ç¤ºæææ件åæ件夹ï¼ç¹å»ç¡®å®ï¼ç¶åå¨ç§»å¨åå¨è®¾å¤ä¸ä¼çå°å¦ä¸å 个æ件ï¼autorun.infï¼msvcr71.dlï¼ravmone.exeï¼é½å é¤æï¼è¿æä¸ä¸ªåç¼ä¸ºtmpçæ件ï¼ä¹å¯ä»¥å é¤ï¼å®æåï¼ç
æ¯å°±æ¸
é¤äºã
è³æ¤ä¸ºæ¢,æ¨æºå¨ä¸çâæ¨é©¬âå°±ç®å®å
¨è§£é¤äº.
ç°å¨æ¯æ¨ç移å¨è®¾æ½,é¦å
ä½ æ¨ç移å¨è®¾æ½æåº,åæå
¥(è¿ä¸ªæ¥éª¤ä¸è½å°).å¨æççµèä¸è¯¥ç符ä¸æä½é¼ æ å³é®.æ£æ¥ç¬¬ä¸ä¸ªé项æ¯å¦ä¸º"Autoâ,å¦ææ¯,é£å°±æ¯è¯¥çå·²ä¸é©¬,å¦æä¸æ¯,å¯ä»¥æ¾å¿åå»ä½¿ç¨.
å¦æ为"Autoâäº,ç®åæ两ç§è§£å³æ¹æ³:
1,æ ¼å¼å该移å¨è®¾æ½,该æ³å é¤æ¯è¾å½»åº,éåæ件ä¸å¤ã空é´ä¸å¤§ç移å¨è®¾æ½,æ ¼å¼åå,é®é¢å®å
¨è§£å³
2,ç¹å³é®éæ©âæå¼â(åä¸ä¸è½åå»æå¼,å¦åæ¨é©¬åä¼è¿è¡å¤å¶),æ¾å°è¯¥çä¸çravmonE.exeæ件,autorunæ件,è¶
级ææ¬ä»¥fotå¼å¤´çæ件,å
¨é¨å é¤(autorunãè¶
级ææ¬ä»¥fot为éè,å¯ä»¥å¨æççµèçªå£æä¸ç«¯-å·¥å
·-æ件夹é项-æ¥ç-æ¾ç¤ºææéèæ件让å®æ¾ç¤º),å¨ç¡®å®æ²¡æä¸è¿°æ件å,éåºUç,åæå
¥æ£æ¥æ¯å¦æ"Autoâ,å¦æ没æ,åå é¤æå.
追é®ä¾æ¬¡æ¾è¿å¦ï¼æ²¡æè¿ä¸ªravmone.exe
追çå®å¨ä¸è¡å°±è£
ç³»ç»