>wlzs.exe,mhs2.exe,rundl132.exe,zts2.exe,System64.sys,IEXPLORE.Sys,IEXPLORE.Dat的清除
本文的眼：最近看到这 6数字+1字母.BMP和如下文件都是一并出现的，因此写此清除日志。貌似最新的“威金变种”。建议按本文的操作完成后，再用一款威金的专杀解决已经感染的文件问题。
C:Documents and Settings你的用户名LocalSettingsTempwlzs.exe
C:Documents and Settings你的用户名LocalSettingsTempmhs2.exe
C:WINDOWSuninstall undl132.exe
C:Documents and Settings你的用户名LocalSettingsTempzts2.exe
C:Program FilesInternet ExplorerPLUGINSSystem64.sys
C:Program FilesInternet ExplorerIEXPLORE.Sys
C:Program FilesInternet ExplorerIEXPLORE.Dat
C:WINDOWS210531M.BMP
杀毒前关闭系统还原：右键我的电脑，属性，系统还原，在所有驱动器上关闭系统还原打勾即可。
清除IE的临时文件：打开IE 点工具–>Internet选项 :Internet临时文件，点“删除文件”按钮，将删除所有脱机内容打勾，点确定删除。
1 用工具killbox 分别填入如下的文件 选择“重启后删除”。
注意一次删多个文件的方法看懂再操作。（也就是你拷贝了一个文件进去后点清除，弹出的提示选NO，直到最后一个文件输完再点YES）
killbox的下载及其用法见： http://post.baidu.com/f?kz=126275178
C:DOCUME~1ADMINI~1LOCALS~1Tempwlzs.exe
C:DOCUME~1ADMINI~1LOCALS~1Tempmhs2.exe
C:WINDOWSuninstall undl132.exe
C:DOCUME~1ADMINI~1LOCALS~1Tempzts2.exe
C:Program FilesInternet ExplorerPLUGINSSystem64.sys
C:Program FilesInternet ExplorerIEXPLORE.Sys
C:Program FilesInternet ExplorerIEXPLORE.Dat
C:WINDOWS210531M.BMP
重启计算机 然后再进入安全模式执行如下的操作
————————————————————–
以下的操作都要求安全模式下进行。
[安全模式？重启电脑时按住F8 选择进入安全模式]
————————————————————–
2 SREng 删除如下各项
方法 http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html
启动项目 –>注册表下的如下各项需要删除
    [N/A]
    [N/A]
    [N/A]
    [N/A]
   <{6E44887F-5214-41F2-AB46-4728735C4CC6}> [N/A]
   <{99F1D023-7CEB-4586-80F7-BB1A98DB7602}> [N/A]
   <{923509F1-45CB-4EC0-BDE0-1DED35B8FD60}> [N/A]
   <{FEB94F5A-69F3-4645-8C2B-9E71D270AF2E}> [N/A]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionWindows]
   <210531M.BMP>  [N/A]这个不是删除 编辑为空。
3、最后用如下工具解决威金残留问题
!!威金被感染EXE文件最有效修复工具abc.com
http://bbs.360safe.com/attachment.php?aid=6886

没有相关文章