UC知道难缠的病毒
来源:百度知道 编辑:UC知道 时间:2024/05/05 05:53:15
特征:
1.在C盘存在autorun.inf/autorun.bat
2.修改HKEY_CLASSES_ROOT\txtfile\shell\open\command下REG_SZ:notepad.exe %1为REG_SZ:C:\WINDOWS\SYSTEM32\MYTX.EXE "%1"
3.修改HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon下shell键REG_SZ:Explorer.exe为REG_SZ:Explorer.exe MYEx.exe 而且监视这个键值改不了删不了
4.我在SYSTEM32目录下都找不到MYEx.exe和MYTX.exes
瑞星查不出来,我的是正版瑞星,更新到最新。
到安全模式把Explorer进程删除,因为他注入Explorer进程。然后在CMD里面把MYDL.DLL、MYEX.EXE、MYTX.EXE删除,到所有盘下面把AUTORUN.EXE、AUTORUN.INF删除,CMD里运行REGEDIT,删除注册表shell键、和修改文本关联。病毒彻底删除了`````哈哈
1.在C盘存在autorun.inf/autorun.bat
2.修改HKEY_CLASSES_ROOT\txtfile\shell\open\command下REG_SZ:notepad.exe %1为REG_SZ:C:\WINDOWS\SYSTEM32\MYTX.EXE "%1"
3.修改HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon下shell键REG_SZ:Explorer.exe为REG_SZ:Explorer.exe MYEx.exe 而且监视这个键值改不了删不了
4.我在SYSTEM32目录下都找不到MYEx.exe和MYTX.exes
瑞星查不出来,我的是正版瑞星,更新到最新。
到安全模式把Explorer进程删除,因为他注入Explorer进程。然后在CMD里面把MYDL.DLL、MYEX.EXE、MYTX.EXE删除,到所有盘下面把AUTORUN.EXE、AUTORUN.INF删除,CMD里运行REGEDIT,删除注册表shell键、和修改文本关联。病毒彻底删除了`````哈哈
在安全模式下删
用用中文版ewido查杀吧 最新的木马查杀软件ewido-setup_4.0.0.172c中文!自动更新!
下载地址:
http://post.baidu.com/f?kz=117949629
http://post.baidu.com/f?kz=116662903
安全模式肯定可以删
换系统再装防火墙