我电脑中毒了，tel.xls.exe无耻的病毒！

adi_kd

tel.xls.exe这病毒是由于失误插了一个带毒的U盘造成的，太猖狂了，这病毒。感染了所有了系统盘的exe文件。

      我现在有被格式化整个硬盘的危险，我的亲妈啊，我这么多年的资料，视频音频，自己制作的东西，全都可能完蛋了，

        用了专杀工具也杀不掉，修改注册表，按照网上的N多方法也杀不掉，我快哭死了。

      提醒各位注意啊，一定要小心你们的U盘或者MP3，这个病毒最容易在这上面存活！以我为戒！慎重插U盘！

momozhufuta

俺的mp3曾经感染过病毒，不过不是很厉害的病毒用一般的杀毒工具就杀掉了，不过曾经把公司的电脑给感染了．现在俺的mp3真成了m破3，一连电脑就自动关机然后开机再关机，就这样来回循环，就是连不到电脑上面，气死了，才用了一年．

[ 本帖最后由 momozhufuta 于 2006-12-4 23:23 编辑 ]

菠萝吉他

用Ewido这个杀杀看~
找到tel.xls.exe和SocksA.exe进程，把它们 结束掉~~~到C:\WINDOWS\system32里找到SocksA.exe删除。
最后用RegClean修一下注册表~

动中之动

原帖由 李郁 于 2006-12-4 23:18 发表
我现在有被格式化整个硬盘的危险，我的亲妈啊，我这么多年的资料，视频音频，自己制作的东西 ...

别介，就算格式化，也可以把自己的数据先备份出来啊，最多把硬盘拆下来，挂到别的机器上去备份。

renlihong

tel.xls.exe的查杀方法



tel.xls.exe病毒类型：木马
tel.xls.exe影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003
tel.xls.exe病毒行为：盗取QQ帐号密码的木马病毒，特点是可以通过可移动磁盘传播。该病毒的主要危
害是盗取QQ帐户和密码，盗取方式为键盘记录，包括软件盘，将盗取的号码和密码通过邮件
发送到指定邮箱。

1.tel.xls.exe生成文件
%systemroot%\SocksA.exe
非系统盘下 tel.xls.exe和autorun.inf
autorun.ini内容：
[AutoRun]
open=tel.xls.exe
shellexecute=tel.xls.exe

2.注册表
(1)添加启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"ASocksrv" = "SocksA.exe"
更改文件夹选项中显示隐藏文件的值
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\F
older\Hidden\SHOWALL\CheckedValue 的类型为REG_SZ(原本为REG_DWORD)

感染病毒后，系统将不再显示隐藏文件和扩展名，同时tel.xls.exe也伪装成为EXCEL的图标
，诱导用户点击导致深度感染。当用户双击打开磁盘时，autorun.ini使tel.xls.exe自动运
行。

查杀tel.xls.exe方法
1.删除驻留的tel.xls.exe病毒程序：打开"任务管理器"，找到tel.xls.exe和SocksA.exe进程，把它们
结束掉。到C:\WINDOWS\system32里找到SocksA.exe把它删除。如果无法删除，使用
killbox选择重启删除，或进入安全模式删除。
2.禁用移动设备的自动运行功能（目的在于避免重新被U盘感染）：把下面的代码保存为
noautorun.reg，导入注册表即可。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

3.恢复显示所有的文件项：打开regedit，找到
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\
Advanced\Folder\Hidden\SHOWALL中的CheckedValue，检查它的类型是否为REG_DWORD，如
果不是则删掉 CheckedValue，然后单击右键"新建" - "Dword值"，并命名为CheckedValue
，然后修改它的键值为1。

4.删除tel.xls.exe病毒文件：打开"文件夹选项" - "查看"，选择"显示所有文件和文件夹"，并把"隐藏
受保护的系统文件"复选框的√去除。在各磁盘上用右键选择"打开"，删除各个非系统盘根
目录下的autorun.inf和tel.xls.exe文件。

luwen

同情ING……

版主平时资料不备份的吗？

我自从2000年坏过一个硬盘后……

一直都做备份的了。有些过一段时间刻碟……

greentea

同情一下，帮不上忙~~~

adi_kd

谢谢任大哥，感谢陆老师，绿茶，菠萝吉他，还有动动，momozhufuta 的热心回复。根据目前掌握的技术，只能把我这块硬盘挂到一台无病毒的电脑上做全盘杀毒。任大哥的回帖我曾经做过，但是我没有成功。

       今天我已经把硬盘拆了下来，拿到单位，让公司的网管杀毒，哈哈，上天保佑他的技术能搞定，要不然，嘿嘿，他的那台电脑也完蛋了。
      
     刚才碰到他，听他说，病毒已经蔓延到整个硬盘，我说“兄弟，党国的艰巨任务交给你了”

兰兰

原帖由 李郁 于 2006-12-5 14:46 发表
刚才碰到他，听他说，病毒已经蔓延到整个硬盘，我说“兄弟，党国的艰巨任务交给你了”  ...

李版主，你怎么说的那么壮烈，呵呵，党国....... 估计他会为党国的艰巨任务抛头颅，洒热血的！

adi_kd

原帖由 兰兰 于 2006-12-5 14:51 发表


李版主，你怎么说的那么壮烈，呵呵，党国....... 估计他会为党国的艰巨任务抛头颅，洒热血的！

      呵呵，估计给党国效力的报酬就是今天一块去抽烟~~（写字楼办公室不让抽，只能一起到楼梯通道去，嘿嘿，那也是烟友交流聚会谈心商洽娱乐消闲等功能之所）

兰兰

原帖由 李郁 于 2006-12-5 15:00 发表


      呵呵，估计给党国效力的报酬就是今天一块去抽烟~~（写字楼办公室不让抽，只能一起到楼梯通道去，嘿嘿，那也是烟友交流聚会谈心商洽娱乐消闲等功能之所）

这些烟民们 ，呵呵，我们这些女同胞免受二次吸烟之苦了，真好，我们办公室和食堂都不让抽烟，要吸烟角落里有个专门吸烟的地方，每天看烟民们在那里烟雾缭绕的。呵呵，我建议大家戒烟。我家的哪个烟民很自觉，吸烟都是在阳台上。

月狂

我朋友中这种病毒的多了，没事，一个盗号病毒，随便找个杀毒软件都能杀，连金山毒霸都没问题～～～～～

adi_kd

现在快下班了，基本搞定了。回家把硬盘插上试一下！~

greentea

看来是没什么问题了。引以为戒吧！  :)

6839hot

我U盘里基本上都有那个XLS后缀的文件,XLS是MS的电子表格文件,大家可一打开显示所有的文件```将其删除!!