最近发现一种奇怪的病毒,它在运行的时候会自动把你的电脑的用户名(如Administrator)改为andy,然后将你原来的用户删掉或者隐藏掉,中了这种病毒后你的电脑会不停地自动注销然后回到用户切换窗口,而供你选择的用户只有andy和guest.如果你重新启动电脑,会以原来的用户登录,但是不到五分钟,你的用户名又将被删除或隐藏,被换成andy.
病毒在运行过程中,还会生成C(C代表系统盘,下同):\windows\pronb.vbs, C:\windows\nskoqll.vbs C :\windows\system32\FirstRun.exe,C:\windows\system32\ghost.dll,和篡改系统文件C:\windows\system32\userinit.exe,在C:\windows\Offline Web Pages目录中生成一个cache.txt
经过我的分析,这种病毒是通过C:\windows\system32文件夹下面的一些.vbs文件来实现以上偷换用户过程的,要解决这个病毒, |
