這個後可使後門種植者通過該後門秘密控制受感染機器,這個病毒工作於32位windows平台。病毒會在硬盤的根目錄生成Iexplores.exe文件,這個文件的作用是:當你雙擊硬盤的盤符時,系統會調用Iexplores.exe文件自動播放硬盤的內容,作為傳播病毒的一種方式。另外病毒可以通過移動存儲介質進行傳播(U盤、移動硬盤)。大多的殺毒軟件可以對其進行查殺!但是感染症狀依然存在。
感染症狀:windows無法找到Iexplores.exe或者雙擊活動硬盤無法直接打開,而是出現一對話框,只能通過右鍵方式打開才能浏覽分區內容。
解決方法:右鍵打開其中一受感染的盤符,在工具欄---文件夾選項--查看下選顯示所有文件和文件夾,同時去除隱藏受保護的系統文件前的勾,你會發現在你的盤符下多了一個autorun.inf 的文件,打開我們可以看到如下的內容:
[AUTORUN]
open=Iexplorers.exe
這句話的意思就是當你雙擊盤符時自動打開寫入注冊表中的病毒程序文件,即使病毒被殺死,但是注冊表的信息依然存在,這就是無法打開盤符的原因,知道了原因,那麼我們就來刪除病毒在注冊表中的殘留信息:開始---運行中輸入regedit 打開注冊表編輯程序,ctrl+f 打開查找命令,輸入Iexplorers.exe,點查找,接下來會在注冊表中找到此鍵值。
一般在HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints下。
For example:如果是你的移動硬盤的盤符f盤打不開,那麼你將會在HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionExplorerMountPointsFShellcommand下發現此鍵值,把shell子鍵刪除即可,F3查找下一個,重復操作,直到所有的都清除。再去刪除盤符下的antorun.inf文件,重啟後問題即可解決!