病毒具体分析 　　File: SFF.exe 　　Size: 36864 bytes 　　File Version: 2.00.0003 　　MD5: 248C496DAFC1CC85207D9ADE77327F8B 　　SHA1: B32191D44382ED926716671398809F88DE9A9992 　　CRC32: 8C51AAAB 　　编写语言：Microsoft Visual Basic 5.0 / 6.0 　　病毒生成如下文件 　　%system32%\svchost.com 　　在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下面添加 　　添加键值svchost 指向%system32%\svchost.com 　　以达到开机启动的目的 　　各个分区根目录下面生成SFF.exe和autorun.inf 　　以达到通过U盘等移动存储传播的目的 　　不断向剪贴板里面写入 　　“中国网络游戏木马外挂黑客技术大全 http://www.hack1314.com 咨询QQ：39722181”的信息(如下图) [img]http://files.jb51.net/upload/20070928210733481.jpg[/img] 病毒具体分析 　　File: SFF.exe 　　Size: 36864 bytes 　　File Version: 2.00.0003 　　MD5: 248C496DAFC1CC85207D9ADE77327F8B 　　SHA1: B32191D44382ED926716671398809F88DE9A9992 　　CRC32: 8C51AAAB 　　编写语言：Microsoft Visual Basic 5.0 / 6.0 　　病毒生成如下文件 　　%system32%\svchost.com 　　在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下面添加 　　添加键值svchost 指向%system32%\svchost.com 　　以达到开机启动的目的 　　各个分区根目录下面生成SFF.exe和autorun.inf 　　以达到通过U盘等移动存储传播的目的 　　不断向剪贴板里面写入 　　“中国网络游戏木马外挂黑客技术大全 http://www.hack1314.com 咨询QQ：39722181”的信息(如下图) 病毒体内有字样 “P~,.傻*中..一个痛恨中加的愤青之作” 　　病毒手动清除办法： 　　启动计算机进入安全模式 　　(开机后不断 按F8键      然后出来一个高级菜单 选择第一项 安全模式 进入系统) 　　打开sreng  　　启动项目      注册表 删除如下项目  　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]               [NOBODY] 　　双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定，点击      菜单栏下方的 文件夹按钮（搜索右边的按钮），右键点击C盘盘符 （系统盘） 单击“打开” 打开C盘 （系统盘）如下图： [img]http://files.jb51.net/upload/20070928210733797.jpg[/img] 删除如下文件 　　%system32%\svchost.com 　　SFF.exe 　　autorun.inf 　　右键点击其他盘盘符 单击“打开” 打开其他盘  　　删除其他盘根目录下的 　　SFF.exe和 　　autorun.inf