2007/07/01 | 手动删除AV终结者
类别(〓心情日记〓) | 评论(1) | 阅读(1295) | 发表于 15:20

前段时间中了牛X病毒,重装几次都搞不掂。
现在终于彻底根除了。好高兴……

需要工具——PowerRmv、SREng

中毒症状:

系统速度明显减慢
c盘下多了QQA.EXE,Autorun.inf,rising.exe
系统时间被修改为2005年,无法恢复
出现8位随机数字组成的服务,指向system32文件夹下另一随机命名EXE文件


解决方法:

1.用PowerRmv删除以下文件并勾选“抑制再次生成”:
c:\QQA.EXE
c:\Autorun.inf
c:\rising.exe
d:\Autorun.inf
d:\rising.exe
e:\Autorun.inf
e:\rising.exe
C:\WINDOWS\system32\DAED4618.EXE(随机8位数字和字母组成的EXE)
C:\WINDOWS\system32\mosou.exe
C:\WINDOWS\system32\nwizqjsj.exe
C:\WINDOWS\system32\ztinetzt.exe
C:\WINDOWS\system32\nwizzhuxians.exe
C:\WINDOWS\system32\nwizwmgjs.exe
C:\WINDOWS\system32\nwizdh.exe
C:\WINDOWS\WinForm.exe
C:\WINDOWS\system32\nwizqjsj.dll
C:\WINDOWS\system32\MOSOU.dll
C:\WINDOWS\system32\ztinetzt.dll
C:\WINDOWS\system32\nwizzhuxians.dll
C:\WINDOWS\system32\dh2104.dll
C:\WINDOWS\system32\nwizwmgjs.dll
C:\WINDOWS\system32\WinForm.dll

2.启动SREng-启动项目-服务-win32应用程序服务,找到该异常服务,选择下方的“删除”-设置-点“否”删除(如果没有下载SREng的话,进入控制面板-管理工具-服务,找到该服务并禁用)

3.进入注册表编辑器,删除[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]里面的关于以上exe文件的键值

4.将系统时间修改为正常时间

5.关闭自动播放:运行-输入gpedit.msc-计算机配置-管理模版-系统-双击关闭自动播放-选择已启用-所有驱动器
0

评论Comments

日志分类
首页[112]
☆★且行且歌★☆[10]
○●疯狂饭团●○[50]
□■暧昧无罪■□[3]
△▲无良评论▲△[14]
〓心情日记〓[24]
◇◆爱Woo及舞◆◇[11]