解决方法:
所需软件:
冰刃IceSword下载:http://www.motoyi.com/Down/Noted/200704/Down_10.shtml
sreng2下载:http://www.motoyi.com/Down/Noted/200705/Down_28.shtml
费尔木马强制删除器工具http://www.motoyi.com/Down/Noted/200706/Down_68.shtml
直接下载后放桌面,关闭不需要的进程,断开网络连接;
执行下面操作前最好全面清理电脑所有临时文件夹。
1、打开冰刃,设置“禁止进线程创建”,确定。
2、使用冰刃“文件”功能,删除:
C:\Program Files\Common Files\Relive.dll
C:\Program Files\Internet Explorer\msvcrt.bak
C:\Program Files\Internet Explorer\msvcrt.dll
然后到C:\Documents and Settings\%User%\Local Settings\Temp\下,强制删除:
(注意,%User%是你的用户名)
mhso.exe
woso.exe
ztso.exe
jtso.exe
wlso.exe
wgso.exe
wmso.exe
fyso.exe
qjso.exe
rxso.exe
wdso.exe
tlso.exe
daso.exe
zxso.exe
mhso0.dll
woso0.dll
ztso0.dll
jtso0.dll
wlso0.dll
wgso0.dll
wmso0.dll
fyso0.dll
qjso0.dll
rxso0.dll
wdso0.dll
tlso0.dll
daso0.dll
zxso0.dll
3、设置冰刃,选择“重启并监视”。
4、重启后,打开SREng,删除:
注册表(详细步骤:打开SREng-启动项目-注册表):
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<mhsa><C:\DOCUME~1\admin\LOCALS~1\Temp\mhso.exe> []
<wosa><C:\DOCUME~1\admin\LOCALS~1\Temp\woso.exe> []
<ztsa><C:\DOCUME~1\admin\LOCALS~1\Temp\ztso.exe> []
<jtsa><C:\DOCUME~1\admin\LOCALS~1\Temp\jtso.exe> []
<wlsa><C:\DOCUME~1\admin\LOCALS~1\Temp\wlso.exe> []
<wgsa><C:\DOCUME~1\admin\LOCALS~1\Temp\wgso.exe> []
<wmsa><C:\DOCUME~1\admin\LOCALS~1\Temp\wmso.exe> []
<fysa><C:\DOCUME~1\admin\LOCALS~1\Temp\fyso.exe> []
<qjsa><C:\DOCUME~1\admin\LOCALS~1\Temp\qjso.exe> []
<rxsa><C:\DOCUME~1\admin\LOCALS~1\Temp\rxso.exe> []
<wdsa><C:\DOCUME~1\admin\LOCALS~1\Temp\wdso.exe> []
<tlsa><C:\DOCUME~1\admin\LOCALS~1\Temp\tlso.exe> []
<dasa><C:\DOCUME~1\admin\LOCALS~1\Temp\daso.exe> []
<zxsa><C:\DOCUME~1\admin\LOCALS~1\Temp\zxso.exe> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<C:\Program Files\Internet Explorer\msvcrt.dll> [Microsoft Corporation]
5、关于那个ws2_32.dll的文件夹,由于是非法文件夹,所以常规方法删除不了,使用软件强制删除吧。
6、升级杀软,全盘扫毒,同时修改QQ、邮箱等密码。
|
您现在的位置: 