第2个回答 2010-06-04
结合自己经验说明一下如何去除shitmaker22.exe2008-01-23 16:48单位同事电脑中毒,表现现象为,注册表被禁用,任务管理器被禁用,不能显示隐藏文件.双击进入盘符内任一文件夹360安全卫士会跳出警告框,提示安全进程.
解决方法:360扫描木马,无果.扫描恶意程序,发现有机器狗,杀不掉.在高级功能选项里选择修复IE,解决注册表被禁用的问题.然后修改注册表,将禁显隐藏文件去掉.进入各盘符后,发现每个盘符下都有相同的两个文件夹图标.一个为隐藏的,一个是正常的.检查属性发现正确的文件夹为隐藏的.而显示为正常的同名文件夹实则为一EXE文件,有着文件夹的图标.文件属性里显示源文件名为"shitmaker22.exe",修改日期为2007-11-26,大小为58KB.每个盘符下都是同样现象,所有显示正常的文件夹全部为假冒的EXE文件,大小一致,日期一致.如果双击的话,会在各盘符内生成fun.xls.exe病毒文件.将fun.xls.exe和所有的假冒文件夹的EXE文件全部删除后,在CMD模式下,进入各盘符,运行 attrib -s -h *.* /s /d 将所有隐藏的文件夹属性全部更改回来.做这一步是因为所有的文件夹无法通过右键属性来修改隐藏属性,此属性为灰色,不可修改.通过以上的命令可以修复文件夹的隐藏.至此,可以解决一打开文件夹就会重复感染的问题.
baidu上搜了一下,对这个shitmaker22.exe的描述不是很多,所以把修复过程贴上来,希望可以帮到一些人.
说明一下,我维护过的所有机器都会在各盘符下建立autorun.inf文件夹,里面放入一个大小不为零的任意文件,以起到免疫autorun病毒的目的.实践使用中的效果还是不错的.像本例中的病毒建立fun.xls.exe文件时,实际上应该也同时建立autorun.inf文件,并修改磁盘盘符打开的方式以起到双击盘符来运行自身的目的.但因盘符根目录下已存在autorun.inf文件名,更不能建立自动运行的路径.而本例中中毒则实际是欺骗用户双击假冒文件夹的病毒文件来达到运行及自我复制的目的.