手动清除木马:
1、删除注册表内的启动项。修改注册表删除病毒启动项,删除键值内的%windir%/:
键路径:HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows
NT/CurrentVersion/Winlogon
键名:Shell
键值: %windir%/
2、重启计算机,进入安全模式。
3、删除病毒文件。删除以下文件:
%windir%/
%windir%/
%ProgramFiles%/Common Files/Microsoft Shared/MSINFO/
%windir%/system32/_
4、删除病毒添加的服务。打开超级巡警,使用服务管理功能删除名为system starmize的服务。
5、修正系统时间。
木马专杀网建议:
由于病毒是通过U盘传播的,所以建议开启U盘免疫对U盘进行免疫,
并且废除系统的自动运行功能。在将U盘插入到电脑时要对U盘进行杀毒,然后再使用。
本文来源于<木马专杀网> / , 原文地址:/post/
冒名者病毒专杀工具
2007年02月02日 星期五 14:40
冒名者病毒专杀工具
重点:
完全杀除病毒之前绝对不要双击去打开任何盘符,任何时候都要用右键->资源管理器去打开
以下四步必须按顺序完成
1。杀病毒进程
方法一:ctrl+alt+del三个键一起按打开任务管理器,右键点这个进程(如果有的话)把它关闭
方法二:开始->运行->输入cmd->再输入tasklist 回车
如果看到就是病毒进程了
输入
taskkill /F /IM 回车
2。改回被病毒更改的注册表键值
开始->运行->
打开注册表编辑器注册表
里面:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL]
"CheckedValue" = 00000000
把这项的值改成1
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
"SFCDisable" = 00000001
把这项的值改成0
3.删除病毒文件
去我的电脑(完全杀除病毒之前不要双击任何C或者D或者E。。。
去文件夹选项
允许显示所有文件和受保护的系统文件,
右键点C盘选资源管理器去到C盘根目录,看到
(隐藏属性文件,病毒本身)
(隐藏属性文件,自动播放配置文件,指向病毒程序,每次双击C盘都会激活病毒,所以杀除之前用资源管理器打开不要双击)
的话删除他们)
用同样的方法去到其他盘下面,一定要把U盘,移动硬盘根目录下的这个病毒文件用上面的方法删除,不然会传染更多的人!
看到它们也要把它们删除(右键资源管理器去打开)
4. 替换受损的文件
方法一:使用系统盘Windowssystem32dllcache下的替换系统盘Windowssystem32下的
方法二:重启动把你的XP安装光盘放到光驱里面运行cmd
再输入SFC /SCANNOW
系统会自动检测并修复受保护的系统文件(主要这个病毒会替换)
方法三:去别人那里拷贝个过来覆盖
PS:skygunner 的限量版手工杀毒方法~11.12日亲自测试通过的
另外一个重点:
在第三步里面把U盘和移动硬盘/mp3等也一起查杀病毒文件,否则插到哪台电脑,病毒就会传到哪里吧~
专杀方案
发表于 November 20, 2007
使用最新免费杀毒软件,金山毒霸2008,保护电脑的安全,本站提供金山毒霸2008下载!
病毒手杀方法
1。在各个盘根目录下生成和,两个都是隐藏文件。大小为73728字节,该文件为病毒文件;文件大小44字节,是自动播放配置文件,双击,发现内容为shellopnecommand=,双击硬盘的时候执行,修改注册表中相关内容。
2。在 工具--文件夹选项--查看里选择 显示所有的文件和文件夹,确定之后立刻被修改回去,不能显示隐藏的文件和文件夹。
3。可能会弹出对话框说系统文件已经被替换,要求你插入光盘修改回去。
4。可能会弹出一个网页,说你中了病毒,在不停地向它发送数据包。
网页内容为:
您好!
您计算机中了名为”冒名者”(Backdoor/)的木马病毒, 该病毒会收集用户信息,不断访问并发送信息到一些网站的免费个人主页空间,建议您使用江民杀毒软件查杀该病毒。更多该病毒的信息可以咨询江民公司。当您查杀该病毒后,病毒体没有了,病毒不访问此提示页面,
那么您就不会看到此页提示了。
5。 尝试用自身替换系统文件%SystemDir%。一旦替换成功,每次被调用时都会激活病毒程序。正常的被完全破坏,只能通过备份恢复。
杀法:
1。按Ctrl+Alt+Del,查看进程里有没有,如果有立刻结束,顺便也把进程结束了。
2。开始菜单--运行,输入regedit,回车,
在弹出地注册表编辑器中点击 编辑菜单(Edit),选择查(Find),
在弹出地查(Find)窗口输入“”并且点击查下一个(Find
Next),
这里到了一个了。。。
(注:双击硬盘打不开一般都是这几个地方的注册表被修改了,键值是HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2,如果对注册表有了解的话,可以手动展开然后删除相应的键值)
右击左边的Shell,选择 删除(Delete)。。
然后按F3查下一个。。。类似地删除,
直到弹出窗口说 注册表搜索完毕(Finished searching through the
registry)。。
现在来恢复显示隐藏文件文件。。。
把滚动条拉到最顶端。。
把HKEY_CURRENT_USER键值合上,点击最左边的“-”就可以了。。。
然后双击HKEY_LOCAL_MACHINE展开。。。
然后依次展开SOFTWARE,Microsoft,Windows,CurrentVersion,Explorer,
Advanced,Folder,Hidden子键,单击选择SHOWALL,
双击右边窗口的CheckedValue,把弹出窗口中的值从0改成1,如果是1就不用改了。。。
然后一次展开HKEY_LOCAL_MACHINE,SOFTWARE ,Microsoft, Windows NT,
CurrentVersion ,单击Winlogon在右边窗口到SFCDisable,
双击SFCDisable,把其中的数值从1改成0,如果是0就不需要改了。
接着打开我的电脑,单击 工具,选择文件夹选项,
选择 查看 标签,选择 显示所有的文件和文件夹,,,再把 隐藏受保护的操作系统文件(推荐) 前面的勾去掉。。
接着右击C盘,选择 资源管理器,
删除C盘下面的和,其中可能已经被你的の杀毒软件干掉了。。
记住,一定不可以双击。。。否则又得重新搜索注册表了。。
然后对D盘,E盘其余这些硬盘也这么做。。。
最后到C盘Windows文件夹下的System32文件夹下删除文件,刷新几次就应该回来的。。
回来的Rundll32是正常的文件,
这个也可以开始菜单,,运行,输入SFC /scannow,然后按提示插入光盘解决。。。
类似的几个病毒:
病毒:这个杀法跟病毒一样,只是搜索的时候不是而是
游戏安装.exe病毒:这个病毒一般不单独出现,而且普通模式下根本就删除不了,可以重启,然后
按F8进入安全模式,这个病毒一般伴随着或者,
按上面说的删除或者,然后进入各个盘根目录下
删除游戏安装.exe即可。。。
还可以直接下载金山专杀工具:/union/source/?uid=29777&sid=0
这病毒是磁碟机变种,会从(图标是个文件夹)开始慢慢传染到所有文件夹上,把文件夹加上.EXE后缀,最后生成出后破坏所有程序。用急救箱、360、AV专杀(三合一的)、图片杀手专杀都有反应(会默认是磁碟机病毒),把这个文件删除应该就好了,至于被感染后杀掉的文件夹只是被隐藏了,在属性里把“隐藏”勾掉即可,USBCLANNER的FOLDER文件夹图标病毒专杀对恢复无法勾掉“隐藏”的文件夹有效果,但不会删除病毒母体,但实际上这个病毒母体手动删除即可,早发现早预防就行了。
本文发布于:2024-09-22 12:43:35,感谢您对本站的认可!
本文链接:https://www.17tex.com/fanyi/47586.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
留言与评论(共有 0 条评论) |