Sunray-Space » 清除 http://www.sunray-space.com 平平淡淡从从容容才是真 Wed, 28 Sep 2011 15:52:55 +0000 en hourly 1 http://wordpress.org/?v=3.2.1 威金遗留文件的清除 http://www.sunray-space.com/2008/12/65/ http://www.sunray-space.com/2008/12/65/#comments Thu, 11 Dec 2008 13:56:26 +0000 Sunray http://www.sunray-space.com/?p=65 阅读全文——共1769字 没有相关文章]]> >wlzs.exe,mhs2.exe,rundl132.exe,zts2.exe,System64.sys,IEXPLORE.Sys,IEXPLORE.Dat的清除
本文的眼:最近看到这 6数字+1字母.BMP和如下文件都是一并出现的,因此写此清除日志。貌似最新的“威金变种”。建议按本文的操作完成后,再用一款威金的专杀解决已经感染的文件问题。
C:Documents and Settings你的用户名LocalSettingsTempwlzs.exe
C:Documents and Settings你的用户名LocalSettingsTempmhs2.exe
C:WINDOWSuninstall undl132.exe
C:Documents and Settings你的用户名LocalSettingsTempzts2.exe
C:Program FilesInternet ExplorerPLUGINSSystem64.sys
C:Program FilesInternet ExplorerIEXPLORE.Sys
C:Program FilesInternet ExplorerIEXPLORE.Dat
C:WINDOWS210531M.BMP
杀毒前关闭系统还原:右键我的电脑,属性,系统还原,在所有驱动器上关闭系统还原打勾即可。
清除IE的临时文件:打开IE 点工具–>Internet选项 :Internet临时文件,点“删除文件”按钮,将删除所有脱机内容打勾,点确定删除。
1 用工具killbox 分别填入如下的文件 选择“重启后删除”。
注意一次删多个文件的方法看懂再操作。(也就是你拷贝了一个文件进去后点清除,弹出的提示选NO,直到最后一个文件输完再点YES)
killbox的下载及其用法见: http://post.baidu.com/f?kz=126275178
C:DOCUME~1ADMINI~1LOCALS~1Tempwlzs.exe
C:DOCUME~1ADMINI~1LOCALS~1Tempmhs2.exe
C:WINDOWSuninstall undl132.exe
C:DOCUME~1ADMINI~1LOCALS~1Tempzts2.exe
C:Program FilesInternet ExplorerPLUGINSSystem64.sys
C:Program FilesInternet ExplorerIEXPLORE.Sys
C:Program FilesInternet ExplorerIEXPLORE.Dat
C:WINDOWS210531M.BMP
重启计算机 然后再进入安全模式执行如下的操作
————————————————————–
以下的操作都要求安全模式下进行。
[安全模式?重启电脑时按住F8 选择进入安全模式]
————————————————————–
2 SREng 删除如下各项
方法 http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html
启动项目 –>注册表下的如下各项需要删除
    [N/A]
    [N/A]
    [N/A]
    [N/A]
   <{6E44887F-5214-41F2-AB46-4728735C4CC6}> [N/A]
   <{99F1D023-7CEB-4586-80F7-BB1A98DB7602}> [N/A]
   <{923509F1-45CB-4EC0-BDE0-1DED35B8FD60}> [N/A]
   <{FEB94F5A-69F3-4645-8C2B-9E71D270AF2E}> [N/A]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionWindows]
   <210531M.BMP>  [N/A]这个不是删除 编辑为空。
3、最后用如下工具解决威金残留问题
!!威金被感染EXE文件最有效修复工具abc.com
http://bbs.360safe.com/attachment.php?aid=6886

没有相关文章

]]> http://www.sunray-space.com/2008/12/65/feed/ 0 twunk32.exe木马的清除 http://www.sunray-space.com/2008/12/63/ http://www.sunray-space.com/2008/12/63/#comments Thu, 11 Dec 2008 13:55:21 +0000 Sunray http://www.sunray-space.com/?p=63 阅读全文——共373字 没有相关文章]]> 症状为系统启动到运行卡巴斯基时自动重启
或系统统速度变慢,在任务管理器中可以看到N个IEXPLORE.exe进程

1 、用强制删除工具KillBox.exe分别填入下面的文件(包括完整的路径) ,点删除
 C:WINDOWSsystem32windhcp.ocx
C:WINDOWSsystem32 wunk32.exe

2 、重新启动,按F8进入安全模式
运行:regedit
找到并删除注册表项
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]
    

在我的电脑图标上点右键,选择管理,选择服务,找到并禁用
[Windows DHCP Service / WinDHCPsvc]
 
3、最后卸载QQ并重新安装。因为QQ文件夹中的TIMPlatform.exe已被病毒感染。

没有相关文章

]]> http://www.sunray-space.com/2008/12/63/feed/ 0