一个U盘病毒，今天的偌顿、AVG、DR、BD都没有报。。

 

是个后门，会联网``

 

反向连接21.206.0.1**（福建省漳州市）接受控制端控制。。

 

不写分析了，解决方法：

 

1、先显示所有隐藏的文件，然后到C—F盘下删除autorun.inf和1.exe。

 

有U盘的话也检查下，全部删除后：

 

2、下载SRng：

 

 

 

 

注册表

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
     <ctfmon.exe><C:\windows\CTFM0N.EXE>   [Microsoft Corporation]

 

注意路径和文件名！！

 

正常的应该是Ctfmon.exe，它是CTFM0N.EXE，那个是数字0，而不是字母O

 

路径也不正常，注意区别哈，不要删错了！！！

 

正常的应该是在C:\windows\System32\Ctfmon.exe

 

然后重启电脑，重启后删除C:\windows\CTFM0N.EXE