WD1X.COM - 问答一下,轻松解决,电脑应用解决专家
主板显卡CPU内存显示器
硬盘维修显卡维修显示器维修
注册表系统命令DOS命令Win8
存储光存储鼠标键盘
内存维修打印机维修
WinXPWin7Win11Linux
硬件综合机箱电源散热器手机数码
主板维修CPU维修键盘鼠标维修
Word教程Excel教程PowerPointWPS
网络工具系统工具图像工具
数据库javascript服务器
PHP教程CSS教程XML教程

搜索

首页 > 电脑学院 > 网络安全 >

Trojan.Clicker.Agent.aty病毒的清除教程

更新时间:2007-01-19 10:37 作者:网络收集点击:

扫描后按以下方法操作:

安全模式下
打开sreng 启动项目 注册表 删除如下项目
svchost><C:\DOCUME~1\恩\LOCALS~1\Temp\mcrar.exe> [N/A]
<RealUpdate><C:\windows\System32\update/Update.exe> [N/A]
<ScanRegistry><C:\Program Files\Common Files\update\update.exe> [N/A]
<ravtask><C:\Progra~1\Eset\iexpl0re.exe> [N/A]
<ravshell><C:\windows\rund1132.exe> [N/A]
<svc><C:\DOCUME~1\恩\LOCALS~1\Temp\logsony.exe> [N/A]
<SymhMy><C:\windows\System32\iexpl0re.exe> [N/A]
<SyrxMy><C:\windows\System32\iexp1ore.exe> [N/A]
<Explore.exe><C:\windows\explore.exe> [N/A]
<Taskmor.exe><C:\windows\taskmor.exe> [N/A]
<mhs><C:\DOCUME~1\恩\LOCALS~1\Temp\mhs.exe> [N/A]
<wlzs2><C:\DOCUME~1\恩\LOCALS~1\Temp\wlzs2.exe> [N/A]
<mhsystem><C:\DOCUME~1\恩\LOCALS~1\Temp\mhsystem.exe> [N/A]
<adx.exe><C:\Program Files\adx\adx.exe> [N/A]
<sys><C:\windows\Intel\rundll32.exe> [N/A]
<Ravdpniln><C:\windows\System32\ravysigilyn.exe> [N/A
<{54D9498B-CF93-414F-8984-8CE7FDE0D391}><> [N/A]
<AdobePDF><c:\program files\internet explorer\PLUGINS\nppdf.dll> [N/A]


双击AppInit_DLLs 把其键值改为空
然后 还是sreng 启动项目 服务 win32服务应用程序
把隐藏微软已经验证的钩挑上
找到8FE416AB Imsvc System Event Service / SystemSet Windows DHCP Service / WinDHCPsvc Win32 Display Driver / Win32DDS
WinXP DHCP Service / WinXPDHCPsvc
然后选中修改启动类型 在旁边的项目中选中 Disabled 然后设置
sreng 启动项目 服务 驱动
把隐藏微软已经验证的钩挑上
找到100320012aa,ealtfv78,oreans32, hnjatrgw
然后选中修改启动类型 在旁边的项目中选中 Disabled 然后设置
重启计算机 安全模 式

把下面的 代码拷入记事本中然后另存为1.reg文件
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

双击1.reg把这个注册表项导入

双击我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉。
然后删除
C:\DOCUME~1\恩\LOCALS~1\Temp\下面所有内容
C:\windows\System32\update/Update.exe
C:\Program Files\Common Files\update\update.exe
C:\Progra~1\Eset\iexpl0re.exe
C:\windows\rund1132.exe
C:\windows\System32\iexpl0re.exe
C:\windows\System32\iexp1ore.exe
C:\windows\explore.exe
C:\windows\taskmor.exe
C:\Program Files\adx\adx.exe
C:\windows\Intel\rundll32.exe
C:\windows\System32\ravysigilyn.exe
C:\windows\System32\8FE416AB.EXE
C:\windows\System32\Webmail.dll
:\windows\system32\service.exe
C:\windows\System32\windds32.dll
C:\windows\System32\windhcp.ocx
C:\windows\System32\xpdhcp.dll
C:\windows\System32\wincab.sys
SystemRoot\system32\drivers\itwijve.sys
c:\program files\internet explorer\PLUGINS\nppdf.dll
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
推荐图文
你可能感兴趣的内容
推荐内容
热点内容

关于我们 | 联系方式 | 版权声明 | 网站导航 | Tag标签 |

Copyright © 2021-2022 WD1X.Com Inc All Rights Reserved.