608769M.BMP等病毒的清除
2007-03-30 08:34:23
病毒文件包括: 608769M.BMP crasos.exe Kernelmh.exe servet.exe ntmsoprq.exe RpcS.exe compmgmt.exe upxdnd.dll mppds.dll cmdbcs.dll wsttrs.exe prnmngr.exe iexpl0re.exe rundl132.exe update3.exe Servere.exe NewInfo.rxk 清除办法: 首先,清除IE的临时文件:打开IE 点工具—>Internet选项—>Internet临时文件—>点“删除文件”按钮—>将 "删除所有脱机内容" 打勾—>点"确定"。 用SREng删除以下注册表项: Code:
<cmdbcs><C:\WINDOWS\cmdbcs.exe> <upxdnd><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\update3.exe> <mppds><C:\WINDOWS\mppds.exe> <twin><C:\WINDOWS\system32\twunk32.exe> <><C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk> <compmgmt><; C:\WINDOWS\system32\compmgmt.exe> <iz46z07lw><; C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\crasos.exe> <kernelmh><; C:\WINDOWS\Kernelmh.exe> <ntmsoprq><; C:\WINDOWS\system32\ntmsoprq.exe> <qt3ii85kvbfc><; C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Servere.exe> <scrnsave><; C:\WINDOWS\system32\prnmngr.exe> <upxdnd><; C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\update3.exe> <viq88><; C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rundl132.exe> <wsttrs><; C:\WINDOWS\wsttrs.exe> <yi4jgw1ff><; C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iexpl0re.exe> 用SREng修复以下注册表项: Code:
<AppInit_DLLs><608769M.BMP> 用SRE删除以下服务项: Code:
Remote Procedure Call System(RPCS) / RpcS Windows SystemDown / WindowsDown 用unlocker删除以下文件: Code:
C:\WINDOWS\system32\mppds.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\upxdnd.dll C:\WINDOWS\system32\cmdbcs.dll C:\WINDOWS\system32\compmgmt.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\crasos.exe C:\WINDOWS\608769M.BMP C:\WINDOWS\system32\servet.exe C:\WINDOWS\wsttrs.exe C:\WINDOWS\system32\ntmsoprq.exe C:\WINDOWS\Kernelmh.exe C:\WINDOWS\system32\RpcS.exe C:\WINDOWS\system32\prnmngr.exe C:\WINDOWS\mppds.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Servere.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\update3.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rundl132.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iexpl0re.exe C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk 转自飘雪工作室 本文出自 51CTO.COM技术博客 |
starger
博客统计信息
热门文章
最新评论
友情链接
