关于作者

launchCD.exe,chkdsk.exe,checkdisk.exe病毒的查杀方法

上一篇 / 下一篇 2007-01-27 22:06:29

launchCD.exe,chkdsk.exe,checkdisk.exe病毒的查杀方法

最近,很多朋友送了若干可以感染U盘的下载者，感觉不错，想法独特，不容易引起怀疑，但也很后怕，
同时看到很多人U盘里都有launchCD.exe,chkdsk.exe,checkdisk.exe 病毒

症状为U盘插上后,在U盘根目录生成,并且无法删除!

launchCD.exe,launch.ico,chkdsk.exe,checkdisk.exe 因此本文称它为LLCC病毒
及Autorun.inf

LLCC病毒发作后会把U盘上所有目录的所有txt,doc文件设置成系统+隐藏文件,

同时用假的与原文件同名但是扩展名是exe的文件

所有生成的exe都是68KB?无法打开；txt相同,但是生成的是65k

U盘右键菜单上有auto选项，双击打不开；任务管理器一闪即过根本无法操作，安全模式下也这样；IE不能正常上网；隐藏文件夹不能查看。

设置系统显示所有文件包括系统文件和显示扩展名,但是马上会被病毒重新改回去

解决方法：

没有U盘的情况

1、先用hijackthis修复有关chkdsk及launchcd的所有项目，再立即重启到安全模式。

2、点击开始菜单，运行cmd，再在提示符下输入：cd \\windows 回车，再输入 attrib
-a -s -h -r chkdsk.exe 回车。

3、在windows文件夹下找到chkdsk删除之，再到system子文件夹下找到launchcd并删除
。

4、打开注册表编辑器，找到HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\Curre
ntVersion\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL的一个键CheckedValue双击把值
由2改为1。

5、重新正常启动，完毕。

附：后来发现文件扩展名也被隐藏了，请修复注册表值：

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanc
ed\\Folder\\HideFileExt下的键UncheckedValue改为0

有U盘的

hijackthis是不会监测U盘上的文件的变化的，因此我们需要写一个批处理文件保存到U盘根目录下来删除病毒点击下载

1 LCC.rar下载打开后解压到U盘根目录，运行

2 删掉同名的 .exe 文件

导入论坛引用链接收藏分享给好友推荐到圈子管理举报

TAG:

查看全部评论

关于作者

launchCD.exe,chkdsk.exe,checkdisk.exe病毒 的查杀方法

launchCD.exe,chkdsk.exe,checkdisk.exe病毒的查杀方法