星期壹我運氣不好。我在搜索會話數據時遇到了www.47555.net,然後我在我的機器上做了壹堆壞事。我花了壹整天才康復...因為網上資料不全,只有零散的部分,而且殺毒軟件也無法做到清晰幹凈(病毒還會關閉知名殺毒軟件,每1秒搜索壹次-_-)。
Ps:在執行以下操作之前,請確保您可以查看隱藏文件,包括系統保護文件。
(1)壹般程序都是exe文件。刪除病毒的第壹步是啟動和關閉exe關聯。用regedit打開註冊表(默認病毒會給exe文件加壹個外殼,把regedit.bat重命名為regedit.bat就可以正常使用),找到路徑HKEY _ Classes _ root \ exi fle \ Shell \ Open \ Command,清除右邊的鍵值,然後註銷用戶,這樣exe文件中的壹些病毒就無法啟動了。
(2)刪除dll文件。該病毒在執行文件時會添加壹個外殼,它會自動調用interapi64.dll或interapi32.dll。每次它執行壹個文件(xls,bat等。,exe被禁@ @),它會在這個過程中打開壹個svch0st.exe程序(為什麽不用?反正是病毒-_-)。
清除:在進程中關閉svch0st.exe(仔細看,病毒把原來的O改成了0,svchost.exe是正常進程),在註冊表中搜索interapi64.dll和interapi32.dll,找到後清空鍵值。然後註銷用戶。然後在c:\windows\system32下找到interapi64.dll和interapi32.dll,刪除它們。
(3)主要的病毒程序代碼都在c:\windows\system32\cq0dll.dll,這個我不知道。其他的都刪了,還是會有-_-。經過剛才的操作,妳可以直接刪除這個。
(4)執行下面的壹些清理工作,刪除文件。
del c:\windows\smss.exe
del c:\windows\lsass.exe
del c:\windows\services.exe
del c:\ windows \ system32 \ yyd 55dg . exe
del c:\windows\system32\SVCH0ST。可執行程序的擴展名
del c:\ progra ~ 1 \ explorer . exe
del c:\windows\delttoul.exe
del c:\windows\cqdll.dll
del c:\windows\ywin32.dll
del c:\ windows \ system32 \ CQ 0 dll . dll
del c:\ windows \ system32 \ winsocks . dll
del c:\ windows \ system32 \ interapi 32 . dll
del c:\ windows \ system32 \ interapi 64 . dll
del c:\ windows \ system32 \ winmen . exe
del c:\ windows \ m 1 crosoftsound . wav
中止
懶的朋友可以把這壹段做成bat文件執行。....
必須刪除c:\progra~1\explorer.exe。...
(5)恢復註冊表
在HKEY _當前_用戶\軟件\微軟\ Windows \當前版本\運行下,刪除啟動lsass.exe、smss.exe、explorer.exe、services.exe的項目。
HKEY _當前_用戶\軟件\微軟\ Windows \當前版本\運行服務項目全部刪除。
刪除HKEY _當前_用戶\軟件\微軟\ Windows NT \當前版本\ Windows下的運行鍵值。
在HKEY _ local _ machine \ software \ Microsoft \ Windows \ current version \ run下,刪除啟動lsass.exe、smss.exe、explorer.exe、services.exe的項目。
HKEY _本地_機器\軟件\微軟\視窗\當前版本\運行服務項目全部刪除。
HKEY _本地_機器\軟件\微軟\ Windows NT \當前版本\ Winlogon找到右邊的shell項目,將鍵值更改為Explorer.exe。
HKEY _類_根\ EXEFLE \ shell \ open \命令的右側更改為“% 1”% *
關閉註冊表並重新啟動。
(6)啟動後,病毒應該基本清除,但不要忘記選擇Internet Explorer的屬性項,將主頁更改為其他內容...並清空臨時文件(仍保留已執行的病毒文件)。
經過以上操作,病毒已經被清除了,至少沒有在我的機器上再犯-_-
Ps:據說這個病毒是用來盜取傳奇賬號密碼的。...
我討厭玩傳奇,我沒有任何技術含量
但是把特洛伊的馬弄得這麽好-_-
Ewido好像不行。