AutoRun.wp(gg.exe)Uディスクの木馬のクリア方法

ファイル名：g.exeファイルサイズ：65607 byte AV名称：Worlm.Win 32.AutoRun.wp  カスペルスキーWork.Delf.5607  金山毒霸Win 32.HLLW.Autouner.548   Dr.WEBシェル方式：未編集言語：Microsoft ビジュアル C++ 6.0ファイルMD 5:33 d 493 af 096 ef 2 fa 6 e 1885 a 08 ab 201 e 6行動解析：1、  ウイルスファイルの解放：C:\WINDOWS\g.exe  65607 バイト2、  スタートアイテムを追加:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run (レジストリ値） ctfmon.exe = REG_SZ "C:\windows\g.exe"3、  利用可能なディスクを探して、生成します。atorun.infとgg.exe、Uディスク感染を実現します。4、  接続12.206..2××木馬をダウンロードしましたが、まだ実現されていません。5、  システムメモリを直接取得し、自分を隠して終了させないようにします。解決方法：1、  氷刃とSREnggをダウンロードします。2、  エッジを開けてウイルスプロセスを終了します。g.exe）3、  SREnggを開いて、開始項目を削除します。（レジストリ値） ctfmon.exe、指すC:\windows\g.exe。間違えて削除しないように注意してください。4、  ウイルスファイルの削除：C:\WINDOWS\g.exe  65607 バイト5、  windrarでディスクの下のファイルを削除して、ダブルクリックしてディスクに入らないように注意してください。またウイルスが復活しないようにしてください。6、クリアできない場合は、ウイルスサンプルを送信してください。[email protected]