长颈鹿锯锹vs独角仙:winsmd.exe木马病毒到底有没人会解决啊?
来源:百度文库 编辑:高校问答 时间:2024/05/13 16:30:13
vktserv.exe病毒的手动清除方法
服务: VKTServ - 启动方式: 自动 - 当前状态: 已启动 - C:\\WINDOWS\\System32\\VKTServ.exe
类型:PING网关时断时续/VKTSERV/okserver/WINSMD/ARP网关欺骗型病毒
vktserv停止服务时出现一个错误说不能停止,当然不能用普通办法结束进程了,用ICESWORD强制结束进程,
服务改为禁用winsmd加载到了注册表的RUN下,运行MSCONFIG,勾去掉。
在任务管理器中结束vktserv.exe进程,然后删除c:\\windows\\system32\\vktserv.exe
运行 sc delete vktserv
这样基本上就OK了.
另一个解决参考。
机器症状:
1.进程中多一个vktserv.exe的进程,可能也有winsmd.exe。
2.C:\\WINDOWS\\system32下有winsmd.exe,vktserv.exe
3.启动项中有winsmd.exe(msconfig)
4.系统服务中多了个vktserv
建议解决办法:
1.结束winsmd.exe,删除C:\\WINDOWS\\system32下winsmd.exe
2.结束vktserv.exe,删除C:\\WINDOWS\\system32下vktserv.exe
3.去掉启动项的勾
4.停止vktserv服务。
能杀SOUNDM杀毒软件还没有出来,除非你自己重装系统,或者你知道该winsmd.exe木马的全部机理.希望杀毒软件公司能尽快将soundm和winsmd的病毒机理搞清楚并杀之
winsmd.exe被删除后,这个木马已经不会再起作用,但留在注册表里的东西实在别扭.这个木马在注册表里还有很多其他参数,用winsmd搜一下删除它们,包括注册表里的广告和search等参数.另外这个木马还会在\windows\里留下一个名为KB321741M.log之类的东西,文件名模仿windows的安全补丁,实际上根本不是.这个文件也只有进到DOS下才能删除.
补充:现已发现这个木马是依赖services.exe服务的.即使在安全模式也需要启动这个服务.如果安全模式不能删除winsmd.exe,首先把注册表启动项删除. 1.如果你的系统是NTFS格式的,可以用XP安装光盘启动,进入安装XP选项,按R选择修复系统.然后如果你的windows是装在C盘的,按1再回车,如果没有密码直接回车,进到DOS模式,在DOS模式里删除winsmd.exe. 2.如果你的系统是FAT格式的,用一般的启动盘直接进DOS删除它.
晕,都是为了帮助别人,什么分不分的
我想问问你有没有安装什么流氓软件
用超级兔子卸载
你要是确认删除的化
先删除然后到安全模式下搜索注册表中winsmd.exe
然后全部删除
重做系统很累吗?平时多备份不就完了。你这么费劲删除个病毒,现在的机器做一个XP也就二十多分钟的事儿。