熱心網友

Trojan。Reper。h木馬 1。病毒啟動后將自己先拷貝到windows目錄下命名為VIEWER。EXE ,拷貝到系統目錄下命名為 N0TEPAD。EXE 注冊為服務進程在后臺隱藏運行。 2。 在注冊表中添加一項自啟動項如下： HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run "runreper" = %WINDOWS%\VIEWER。EXE 修改txt文件的文件關聯 HKEY_CLASSES_ROOT\txtfile\shell\open\command (默認) = %SYSTEM%32\N0TEPAD。EXE %1 3。啟動一個線程不停的在系統中搜索含有下列字符串的進程并將其強行結束: "regedit。exe" "taskmgr。exe" "cmd。exe" "ntvdm。exe" "proc" "毒" "木馬" "殺" 4。設置一個時鐘，每隔1。2秒就對當前的系統邏輯分區遍歷一次，每遍歷到一個邏輯分區就將病毒文件寫入分區的根目錄，并命名為 reper。exe 然后寫入一個 f 文件，這樣只要每次通過雙擊鼠標打開一個分區時病毒文件就會被運行。遍歷完分區后病毒會重新寫入注冊表的啟動項和txt文件的關聯項，因此只要病毒進程沒有被結束的話注冊表和各個分區的中的病毒文件就不能被徹底清楚。 5。由于此病毒不停的監控邏輯分區，因此一些移動盤接入被感染的系統后也會被寫入病毒文件和inf文件。 或者是Trojan。Reper 一、復制自身到系統目錄下； 用戶的啟動目錄下，例如 C:\Documents and Settings\All Users\「開始」菜單\程序\啟動\startup。pif 共享目錄下； 每個盤符的根目錄下，并添加“ f”，當雙擊盤符時會激活病毒。 二、寫入注冊表啟動項 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run "Services" : %WINDOWS%\SVCHOST。EXE 修改txt類型的文件關聯，指向病毒，導致用戶在打開文本文件時會首先運行病毒 HKEY_CLASSES_ROOT\txtfile\shell\open\command (默認) : %SYSTEM%\N0TEPAD。EXE %1 三、寫入 t中惡意信息，刪除關聯員用戶、打開guest用戶訪問、添加新的具有 管理員權限的用戶，給系統留下嚴重后門。解決方法：1。升級瑞星殺毒軟件到最新版，并且重新啟動到安全模式全面殺毒，使用VRV注冊表清理器2。0修復文件關聯（。exe,。txt等等，該病毒主要修改。txt文件關聯），避免殺毒后重新中毒的可能性，也能恢復這些被修改文件關聯的程序、文件能正常打開！使用瑞星注冊表修復根據病毒的不同，修復注冊表的部分啟動值（當然手動修復上面所提到的鍵值更好了）！VRV注冊表清理器2。0下載地址： 2。修改用戶帳戶設置，重新禁止guest帳戶，刪除病毒新增加的帳戶！3。全部操作完畢，重新啟動并正常使用！祝你好運！希望我的回答能幫助你解決問題，如果依然無效的話，請重裝系統解決！注意備份重要資料！。

熱心網友

進安全模式殺毒

熱心網友

這是WINDOWS下的后門木馬程序。一、找了很久才搞到手的軟件reper病毒專殺工具 二、搜索全硬盤（含U盤）的reper.exe、 f，將屬于根目錄的 f全部刪除，應該可以解決問題（注意打開顯示所有文件的選項：