[病毒现象]:出现进程c:\windows\exprer.exe 另外很多svchos.exe进程,CPU占用率极高。发现很多病毒目录,如C:\WINDOWS\Sysfy3 C:\WINDOWS\SysSun2 C:\WINDOWS\SysJT3等; 目前为此没有很好的专杀工具,所以只有手工清除的方法了。 [注意:] 如果您的电脑中此毒,即使格式化C盘,重装操作系统,只要点过硬盘上其它盘的.exe文件,就立即中此毒。包括运行原备份在硬盘上的驱动程序等,如此下来,您的系统刚装好,只要在硬盘上装驱动,即重新中毒.... 造此毒的人真是毒。 [清除方法:] 1、安全模式下(开机后不断 按F8键 然后出来一个高级菜单 用向上光标选择第一项 “安全模式”,回车 进入系统) 2、“开始”--“运行”--输入命令:msconfig 找到-“服务”-“Win32服务应用程序”中勾中“隐藏经认证的微软项目”,此时,会自动出现几条另外的启动服务项目,将前面的勾全部去掉。 3、点“启动”选项卡,禁用全部启动项,仅勾启:ctfmon 点“确定”,不重新启动计算机。 4、双击我的电脑,“工具”---“文件夹选项”--“查看”,单击选取“显示隐藏文件或文件夹” 并清除“隐藏受保护的操作系统文件( 推荐)“前面的钩,并取消“隐藏扩展文件名”,在提示确定更改时,单击“是” 然后确定。 然后删除 C:\rogram Files\Common Files\Microsoft Shared\Web Folders\ 目录下所有文件; C:\windows\temp\ 目录下所有文件; C:\DOCUME~1\用户名\LOCALS~1\Temp 目录下所有文件; C:\Windows\svchost.exe C:\WINDOWS\Sysfy3\ 目录 C:\WINDOWS\Exprer.exe和C:\WINDOWS\system32\Exprer.dll C:\WINDOWS\SysJT3\ 目录 C:\WINDOWS\system32\SysJ2\ 目录 C:\WINDOWS\SysSun2\ 目录 C:\WINDOWS\system32\nwiztlbb.exe和C:\WINDOWS\system32\nwiztlbb.dll C:\WINDOWS\system32\nwizAskTao.exe和C:\WINDOWS\system32\nwizAskTao.dll C:\WINDOWS\Syswl3\ 目录 C:\WINDOWS\Syswm7\ 目录 C:\WINDOWS\Syssj5\ 目录 C:\Windows\svchost.exe 5、“开始”--“运行”--输入命令:regedit 先返回注册表根部,“编辑”--“查找”--Hello world 删除所有以Hello World创建的项 返回注册表根部,“编辑”--“查找”-- run 项,删除可疑启动项(可疑项就是刚才您删除文件的那些启动项)退出注册表,清空回收站,重启电脑。 6、使用反病毒软件全盘扫描修复被感染的exe文件,如果修复不了EXE,就删除除C盘以外的全部EXE文件。可使用批量删除命令实现,具体方法略
以上图是病毒文件名。 |