1、点击“开始”-“运行”,输入services.msc,或利用管理工具打开服务管理器。
2、查看是否有一个名为“External Telecom”的服务名,如有而且是启动的证明机器中了Extel木马病毒。
因为是新出现的木马病毒,目前尚无专杀工具,手工清除步骤如下:
1、在服务管理器中禁用“External Telecom”服务,然后重新启动机器;
2、重启后,用资源管理器在C:\windows\(或C:\WINNT,请根据本机具体安装目录而定)下找到名为Extel.exe的文件,去除其系统、只读、隐藏属性,然后删除。这个步骤也可通过COMMAND完成,具体步骤如下:
点击“开始”-“运行”,输入cmd,然后在command窗口执行:cd\winnt(或cd\windows)
然后运行:attrib extel.exe -s -h -r
最后删除:del extel.exe
4、删除病毒服务名:“开始”-“运行”,输入regedit,在注册表编辑器中删除以下键值即可:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ExternalTelecom
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ExternalTelecom
3、安装补丁程序:MS05-010、MS05-036、MS05-037
