想必现在有很多小伙伴对于请问“汶川速递！”这个病毒是真的假的方面的知识都比较想要了解，那么今天小好小编就为大家收集了一些关于请问“汶川速递！”这个病毒是真的假的方面的知识分享给大家，希望大家会喜欢哦。

如果你收到一张带有《汶川速递!》的图片文件。在任何环境下都不要打开它，且立即删除它。如果你打开了它，你会失去个人电脑上的一切东西。这是一个新的病毒，已经确认了它的危险性，而杀毒软件不能清除它。他的目标是摧毁个人电脑。

汶川速递考证结果如下：

将产生的病毒文件为fmsbbqi.dll/exe, yuiabct.exe/dll, bincdwsa.dll/exe, winsvr64.dll/exe,ptshell.exe/dll,dionpis.exe/dll,ticisms.exe/dll

转载或者引用二本文内容请注明观引来源于构芝士克回答

病毒文件在windows/system32

发产法二小系直几七，什议团标格。

msosdrop00.dll,

msosfmsq00.dll,

msoscqit00.dll,

产五果转单完才空今除快。

msosdohs00.dll,

nicozftp00.dll,

msosping00.dll

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]

"DeviceNotSelectedTimeout"="15"

"GDIProcessHandleQuota"=dword:00002710

"Spooler"="yes"

"swapdisk"=""

"TransmissionRetryTimeout"="90"

"USERProcessHandleQuota"=dword:00002710

"AppInit_Dlls"=hex(2):6d,00,73,00,6f,00,73,00,64,00,72,00,6f,00,70,00,30,00,30,

00,2e,00,64,00,6c,00,6c,00,2c,00,6d,00,73,00,6f,00,73,00,66,00,6d,00,73,00,

71,00,30,00,30,00,2e,00,64,00,6c,00,6c,00,2c,00,6d,00,73,00,6f,00,73,00,63,

00,71,00,69,00,74,00,30,00,30,00,2e,00,64,00,6c,00,6c,00,2c,00,6d,00,73,00,

6f,00,73,00,64,00,6f,00,68,00,73,00,30,00,30,00,2e,00,64,00,6c,00,6c,00,2c,

00,6e,00,69,00,63,00,6f,00,7a,00,66,00,74,00,70,00,30,00,30,00,2e,00,64,00,

6c,00,6c,00,2c,00,6d,00,73,00,6f,00,73,00,70,00,69,00,6e,00,67,00,30,00,30,

00,2e,00,64,00,6c,00,6c,00,00,00

在安全模式下无法删除.在cmd 下用命令导出进程所调用的Dll文件.只有

System Idle Process 0 暂缺

System 4 暂缺

smss.exe 796 ntdll.dll

csrss.exe 852 ntdll.dll, CSRSRV.dll, basesrv.dll,

winsrv.dll, USER32.dll, KERNEL32.dll,

GDI32.dll, LPK.DLL, USP10.dll, msvcrt.dll,

ADVAPI32.dll, RPCRT4.dll, sxs.dll

这几个进程没有调用以上病毒文件.

其他全部调用.

破解方法：

在msosdrop00.dll,

msosfmsq00.dll,

msoscqit00.dll,

msosdohs00.dll,

nicozftp00.dll,

msosping00.dll这个几文件右键属性.安全项.把所有用户的权限都设为拒绝读取与运行.

重启电脑就可以删除了.再到注册表里清除一下.就OK 了.

如果你的磁盘格式为FAT32，这种格式是不能设置安全配置的，需要转换成NTFS格式才行

命令：

convert c: /fs:ntfs (c:代表c盘)

本文到此结束，希望对大家有所帮助。