我中了worm.win32.autorun.zpy病毒,有谁知道如何清除?2009卡巴都清除不了!
我中了worm.win32.autorun.zpy病毒,有谁知道如何清除?2009卡巴都清除不了!...
我中了worm.win32.autorun.zpy病毒,有谁知道如何清除?2009卡巴都清除不了!
展开
2个回答
展开全部
1、使用安天防线可彻底清除此病毒(推荐)。
2、手工清除请按照行为分析删除对应文件,恢复相关系统设置。
(1)使用ATOOL进程管理结束explorer.exe进程。
复制%system32%\dllcache目录下的explorer.exe文件替换%Windir%目录下的explorer.exe文件。
(2)强行删除病毒衍生的病毒文件:
%Windir%\Tasks\0x01xx8p.exe
%Windir%\Tasks\spoolsv.ext
%Windir%\Tasks\SysFile.brk
%HomeDrive%\MSDOS.bat
%HomeDrive%\autorun.inf
%DriveLetter%\MSDOS.bat
%DriveLetter%\autorun.inf
(3)强行删除病毒衍生的病毒文件(注:该病毒下载的病毒列表可能会随时变化)
%system32%\config\mscg13.exe
%system32%\drivers\2h9k6qwl.sys
%system32%\drivers\bs2pmzbdm.sys
%system32%\fo18.dll
%system32%\2.ext
%system32%\inf\mscg13.exe
%system32%\3.ext
%system32%\ThunderBHONew14.dll
%system32%\4.ext
%system32%\2ba.dll
%system32%\b79a.dll
%system32%\79e7a.exe
%WINDIR\MayaGirl\MayaGirlMain.exe
%WINDIR\033.exe
%WINDIR\f9a.bmp
%WINDIR\91ba.exe
%WINDIR\1b60a.txt
2、手工清除请按照行为分析删除对应文件,恢复相关系统设置。
(1)使用ATOOL进程管理结束explorer.exe进程。
复制%system32%\dllcache目录下的explorer.exe文件替换%Windir%目录下的explorer.exe文件。
(2)强行删除病毒衍生的病毒文件:
%Windir%\Tasks\0x01xx8p.exe
%Windir%\Tasks\spoolsv.ext
%Windir%\Tasks\SysFile.brk
%HomeDrive%\MSDOS.bat
%HomeDrive%\autorun.inf
%DriveLetter%\MSDOS.bat
%DriveLetter%\autorun.inf
(3)强行删除病毒衍生的病毒文件(注:该病毒下载的病毒列表可能会随时变化)
%system32%\config\mscg13.exe
%system32%\drivers\2h9k6qwl.sys
%system32%\drivers\bs2pmzbdm.sys
%system32%\fo18.dll
%system32%\2.ext
%system32%\inf\mscg13.exe
%system32%\3.ext
%system32%\ThunderBHONew14.dll
%system32%\4.ext
%system32%\2ba.dll
%system32%\b79a.dll
%system32%\79e7a.exe
%WINDIR\MayaGirl\MayaGirlMain.exe
%WINDIR\033.exe
%WINDIR\f9a.bmp
%WINDIR\91ba.exe
%WINDIR\1b60a.txt
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip
删除:
C:\windows\system32\interne.exe
C:\windows\system32\Drivers\30734.sys
C:\windows\TEMP\tmpA7.tmp
C:\windows\TEMP\tmp93.tmp
C:\windows\TEMP\tmp2C.tmp
C:\windows\SoundMan.exe
不论删除结果如何,继续下面操作,不要看文件不存在,就不弄了,只顾到处问。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
<IFEO[ctfmon.exe]><SoundMan.exe> [1]
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除,
==================================
服务
[Help and Support / helpsvc][Stopped/Auto Start]
<C:\windows\system32\interne.exe><1>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[30734 / 30734][Stopped/Manual Start]
<\??\C:\windows\system32\Drivers\30734.sys><Driver>
[fmsq / fmsq][Stopped/Auto Start]
<\??\C:\windows\TEMP\tmpA7.tmp><N/A>
[ptfs / ptfs][Stopped/Auto Start]
<\??\C:\windows\TEMP\tmp93.tmp><N/A>
[zftp / zftp][Stopped/Auto Start]
<\??\C:\windows\TEMP\tmp2C.tmp><N/A>
————————————————————————————————————
再重启电脑,反复检查,操作相关,
————————————————————————————————————
再重启电脑,
用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:http://www.atribune.org/public-beta/ATF-Cleaner.exe
用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/
升级杀毒软件至最新版本全盘杀毒。
下载卡卡助手,清理你那系统。
记得打打系统漏洞补丁
http://dl.filseclab.com/down/powerrmv.zip
删除:
C:\windows\system32\interne.exe
C:\windows\system32\Drivers\30734.sys
C:\windows\TEMP\tmpA7.tmp
C:\windows\TEMP\tmp93.tmp
C:\windows\TEMP\tmp2C.tmp
C:\windows\SoundMan.exe
不论删除结果如何,继续下面操作,不要看文件不存在,就不弄了,只顾到处问。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
<IFEO[ctfmon.exe]><SoundMan.exe> [1]
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除,
==================================
服务
[Help and Support / helpsvc][Stopped/Auto Start]
<C:\windows\system32\interne.exe><1>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[30734 / 30734][Stopped/Manual Start]
<\??\C:\windows\system32\Drivers\30734.sys><Driver>
[fmsq / fmsq][Stopped/Auto Start]
<\??\C:\windows\TEMP\tmpA7.tmp><N/A>
[ptfs / ptfs][Stopped/Auto Start]
<\??\C:\windows\TEMP\tmp93.tmp><N/A>
[zftp / zftp][Stopped/Auto Start]
<\??\C:\windows\TEMP\tmp2C.tmp><N/A>
————————————————————————————————————
再重启电脑,反复检查,操作相关,
————————————————————————————————————
再重启电脑,
用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:http://www.atribune.org/public-beta/ATF-Cleaner.exe
用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/
升级杀毒软件至最新版本全盘杀毒。
下载卡卡助手,清理你那系统。
记得打打系统漏洞补丁
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
