高校问答盗墓笔记论坛:QQ中毒了,各种杀毒工具都试过,可不行啊。
来源:百度文库 编辑:高校问答 时间:2024/05/07 15:26:40
最新的工具都用过了,郁闷
谁能帮帮我啊?不至于让我重装系统吧?
世界上最好的杀木马广告软件ewido4.0 anti-spyware无需注册正常升级,绝对好用
http://www.ewido.net/en/download/
用嘟嘟专杀工具
现在的杀毒软件都行不通。。。用我以下方法试试吧,我已经干掉了,呵呵
经分析以上进程和IEXPLORE.EXE进程绑定,还和Task Scheduler
服务绑定在指定的时间运行,在IE的目录下有:
C:\Program Files\Internet Explorer\1SY.exe
C:\Program Files\Internet Explorer\2sy.exe
C:\Program Files\Internet Explorer\3sy.exe
C:\Program Files\Internet Explorer\4sy.exe
C:\Program Files\Internet Explorer\5sy.exe
C:\WINNT\viDLL.exe
C:\WINNT\cmd.exe
C:\WINNT\svhost32.exe
C:\WINNT\rundl132.exe(注意最后一个是1不是字母)
C:\WINNT\bootconf.exe
C:\winnt\system32\ShellExt\svchs0t.exe(注意那个数字0)
还有C:\WINNT目录下几TXT文件.注意看日期.好像还有
big5_gb2312.exe
清除方法:
第一部分:清除木马
进入安全模式,删除上面提到的所有文件,最后还要搜索
viDll.dll文件,找到的全KILL.然后再进入注册表,搜索以上进
程留下的残渣,通通干干净。
第二部分:不让它再乱发信息去害人
1.在注册表里删除病毒建立的ShellExecuteHooks信息:
CODE:[Copy to clipboard]
[HKEY_CLASSES_ROOT\CLSID\{BA8C2B95-A7E9-464B-A0A5-
FFE9B8A1C030}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV
ersion\Explorer\ShellExecuteHooks]
"{BA8C2B95-A7E9-464B-A0A5-FFE9B8A1C030}"
删除后重新启动计算机。
2. 再删除文件:
%ProgramFiles%\Common Files\Microsoft
Shared\MSInfo\xiaran.dat
3. 更改IE主页设置