u盘取消了自动播放会感染病毒史上最牛的自动播放病毒.docx

盘取消了自动播放会感染病毒史上最牛的自动播放病毒

大家都懂得发展才是硬道理，病毒当然也会与时俱进，以下所描述的病毒就是一例最难缠的自动播放病毒， 它不但把自动播放病毒的传统优势保存了下来， 并且使用了一系列新诡计， 让以往所用的几乎战无不胜的杀毒绝招几乎全部失灵， 跟这种病毒过招，让好事者（包括我）大呼过瘾！

中毒后的表现

IE 浏览器自动启动并打开一些广告网页， 主要有网游广告，还有一些少儿不宜的广告；

组策略不能正常使用，提示“不能在标记为删除的注册表项上操作”；或者直接提示不能保存注册表； “软件限制规则”没有了，或者全部项目都没有了；先前设置的组策略通通失效；

注册表不能保存，修改后的参数在系统重启后自动还原；

安全模式不能进入，启动安全模式时系统会自动重启；

系统的自动播放功能被病毒启动，而且无法禁用，把注册

表中 explorer 键项的 NoDriveTypeAutoRun 的数值数据全部改为 255

（这是十进制，十六进制是 FF），也不能禁用自动播放，重启后自动启用自动播放；

杀毒软件不能使用，打开杀毒软件后能在任务管理器中发现杀毒软件的进程， 但是不出现杀毒软件的窗口； 网上在线杀毒也不能启用。

病毒特征

中毒时，病毒首先进入 WINDOWS\system32\Com目录，在这个目录下增加以下程序：

lsass.exe （大小： 93716 字节 ，文件日期： xx-12-10 ，具有

隐藏、系统、只读属性）

smss.exe （大小： 40960 字节， 文件日期为当前日期，具有隐

藏、系统、只读属性）

cfg.dll （当前日期）

cfg.000 （当前日期）

有时还会在这个目录下发现有 explorer 病毒，如果这个病毒得手，系统资源管理器就不正常了。