病毒 Virus.Win32.Autorun修改系统时间

病毒：Virus.Win32.Autorun.fs

病毒表现（X代表任意数字与字母的组合）：

·1.修改系统时间到1980年

·2.写入文件：

C:/Program Files/Common Files/Microsoft Shared/ivsgiih.exe
C:/Program Files/Common Files/System/cjqqsol.exe
C:/Program Files/jmemavf.inf
C:/Program Files/meex.exe
 

并在每个盘根目录下创建autorun.inf、ounddyh.exe文件，以便每次双击打开磁盘时重复感染。
·3.写入注册表(启动项中)：

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/jmemavf
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/ounddyh
 

专家建议：

·1.注意系统时间是否被恶意更改。

·2.在任务管理器中查看是否有陌生的比较可疑的进程存在。

·3.尽快安装杀毒软件并开启实时监控功能。

·4.查看在其它盘符下是否有可疑隐藏文件。

手动查杀方法：

·1.重启计算机进入到安全模式，然后删除以下文件：

C:/Program Files/Common Files/Microsoft Shared/ivsgiih.exe
C:/Program Files/Common Files/System/cjqqsol.exe
C:/Program Files/jmemavf.inf
C:/Program Files/meex.exe
 

·2.使用鼠标右键打开每个磁盘，删除根目录下的autorun.inf、ounddyh.exe文件（文件是隐藏的，需要显示隐藏文件才可以）。