1、首先打开PowerRMV,填入:
C:\autorun.inf
D:\autorun.inf
E:\autorun.inf
F:\autorun.inf
(有几个分区,填几次)和autorun.inf指向的7位随机字母.exe
也可以用冰刃删除。冰刃的“文件”功能里。
2、打开autoruns,列出IFEO劫持项目,然后挨个删````
3、打开冰刃,左上角设置,文件-设置-勾选“禁止进线程创建”-确定
结束病毒进程(2个7位字母.exe),还有个用rootkit技术隐藏的病毒(expseny.exe),在临时文件夹下,也一并结束。然后在冰刃里选项-点“文件”,删除(也可以PowerRMV删除)下面的(不一定全也不一定有):
(注意路径:2000系统的为C:\Winnt,XP系统的为C:\windows)
C:\WInnt\system32\7位随机字母.exe(应该是有3个,注意创建日期)
C:\WINNT\system32\meex.com (其实是主体的备份,这个不要漏了,找不到的话则忽略)
C:\WINNT\Kvsc3.exe
C:\WINNT\mppds.exe
C:\WINNT\system32\dllhost32.exe
C:\WINNT\system32\DLD.DAT
C:\WINNT\system32\mppds.dll
C:\WINNT\system32\RAVWL516.dll
C:\WINNT\system32\Kvsc3.dll
C:\WINNT\system32\msdebug.dll
C:\WINNT\system32\netsrvcs.dll
4、设置冰刃,去掉"禁止进线程创建",打开SREng,删除下面的:
注册表
<svc><C:\DOCUME~1\admin\LOCALS~1\Temp\expseny.exe> [N/A]
<dnpsalq><C:\winnt\system32\7个字母.exe> []
<cmxpbpl><C:\winnt\system32\7个字母e.exe> []
<mppds><C:\winnt\mppds.exe> []
<Kvsc3><C:\winnt\Kvsc3.exe> []
服务
[WinWMServiceNow / WinWMServiceNow][Stopped/Auto Start]
<C:\DOCUME~1\admin\LOCALS~1\Temp\RAVWM.EXE><N/A>
[Win32 Debug Service / MSDebugsvc][Stopped/Auto Start]
<C:\winnt\system32\rundll32.exe msdebug.dll,input><Microsoft Corporation>
[Wireless Service / WZCSRVC][Stopped/Auto Start]
<C:\winnt\system32\rundll32.exe netsrvcs.dll,input><Microsoft Corporation>
驱动程序
[Bluesky / Bluesky][Running/]
<2 - 系统找不到指定的文件。
><N/A>
[Netgroup Packet Filter / NPF][Stopped/Manual Start]
<system32\drivers\npf.sys><N/A>
5、下载的修复安全模式.reg和显示隐藏文件.reg导入注册表,其中安全模式也可以用SREng修复。
6、手动改正系统日期。然后打开杀软,升级最高版本,全盘扫````
此主题相关图片如下:
此主题相关图片如下:
此主题相关图片如下:
此主题相关图片如下:
此主题相关图片如下:
此主题相关图片如下:
您现在的位置: 