轻松使用U盘，U盘病毒详细介绍

　　terebmi.exe U盘病毒详细介绍

　　病毒表现：

　　在各个盘符里生成autorun.inf、xywrebh.exe两个文件

　　只要用户双击在打开各盘符，那么就自动运行了xywrebh.exe文件

　　在C:Program FilesCommon FilesSystem下生成terebmi.exe文件;

　　在C:Program FilesCommon FilesMicrosoft Shared下生成nuygtvw.exe文件

　　无法打开所有带”病毒”字样的文档

　　无法打开IE(开一会就自动关闭)

　　解决方法：

　　必须在断网的前提下进行。

　　过程如下：

　　首先，我发现的是该病毒没把精锐网吧辅助工具5.7禁用，所以我在其里面的进程管理项目栏里找到了上面那两个病毒的进程名与路径，直接右键选择“终止进程并禁止运行”，之后在限制恢复栏目里点击浏览找到病毒路径，直接选删除文件。并在启动管理项目栏里将病毒启动项清除。

　　使用”eFix--Hidden(恢复系统隐藏文件).reg”示隐藏属性

　　此时，路径病毒已经被清除，但还有残留。用资源管理器找到以下两个路径：

　　C:Program Filescommon filessystem和C:Program FilesCommon FilesMicrosoft Shared

　　将可疑文件删掉。（主要是terebmi.exe和nuygtvw.exe两个）

　　需要特别注意的是在HOSTS里，将其内容改为

　　# Copyright (c) 1993-1999 Microsoft Corp.

　　#

　　# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

　　#

　　# This file contains the mappings of IP addresses to host names. Each

　　# entry should be kept on an individual line. The IP address should

　　# be placed in the first column followed by the corresponding host name.