类似U盘病毒的8544908F.exe

这种病毒跟U盘病毒比较类似，但是危害比较大。

它会在每个分区都产生一个.exe和autorun.inf文件。

前一段时间公司就出现了2起这样的病毒。

最近一次的病毒名是:8544908F.exe。

Autorun.inf的内容是这样的：

[AutoRun]

Open=8544908F.exe

Shell \open=打开(&0)

Shell\open\Command=8544908F.exe

Shell\open\Default=1

Shell\explore=资源管理器(&XX)

还有，进不了安全模式，安全模式造修改。需要重新覆盖windows\repair目录。

然后重新启动，就能够进入安全模式。

但是千万别打开任何分区。无任是执行“打开”或者“资源管理器”，都是直接运行病毒文件。

可以进入PE系统，先删除各个分区上面的病毒，然后再进安全模式。 

“AV终结者”又名 映像劫持或随机8位数字病毒电脑病毒，该病毒通过映像劫持技术，将大量杀毒软件“绑架”，使其无法正常应用，而用户在点击相关安全软件后，实际上已经运行了病毒文件，实现病毒的“先劫持后掉包”的计划。

　　“AV终结者”不但可以劫持大量杀毒软件以及安全工具，而且还可禁止Windows的自更新和系统自带的防火墙，大大降低了用户系统的安全性，这也是近几年来对用户的系统安全破坏程度最大的一个病毒之一。

     本文转自yuhaijunll 51CTO博客，原文链接：http://blog.51cto.com/yuhaijunll/28514，如需转载请自行联系原作者