瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 求救!我中了Backdoor.Gpigeon.cdd病毒,用瑞星杀了但开机又有点算好啊?

12   2  /  2  页   跳转

求救!我中了Backdoor.Gpigeon.cdd病毒,用瑞星杀了但开机又有点算好啊?

运行System Repair Engineer,使用“系统修复,文件关联,勾选“全选”点“修复”使所有扩展名都恢复正常
进入控制面版的添加删除程序中卸载Winstdup,很棒小秘书(RichMedia),酷站导航(CoolWebsite),MMSASS~1彩信,,这4个流氓软件
如果无法卸载,建议你下载超级兔子。
http://dl.pconline.com.cn/html_2/1/75/id=273&pn=0.html
安装好后,打开“超级兔子优化王”“专业卸载
双击我的电脑--工具---文件夹选项--查看--单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示您确定更改时,单击“是”

运行System Repair Engineer,点“启动项目,服务,勾选“隐藏微软服务”选中病毒服务Intranet Messenger,StdService,Network Management Center Task选择“删除所选服务”“否”最后重启。(每一个逗号隔开的就是一个病毒的服务,请逐一删除)
重启
关闭所有浏览窗口以及一些不必要的程序
运行System Repair Engineer,使用“系统修复,浏览器加载项”来删除以下选项。如果有的话
Ad Engine]
{077FD0C3-1291-4104-A356-41E36B252682} <C:\Program Files\Yayad\AdCore.dll, CDM>
QuickBtn]
{1A199C20-DE2B-4838-AE3F-B5257ECE2B7E} <C:\Program Files\CoolWebsite\QuickLink.dll, Fengcent>
[MMSAssist BHO]
{6671A431-5C3D-463d-A7CF-5587F9B7E191} <C:\PROGRA~1\MMSASS~1\Mmsass~1.dll, >
[std software]
{6A512BF7-EC78-4e8d-9841-6C02E8FA9838} <C:\WINDOWS\SYSTEM32\stdup.dll, N/A>
[HBObject Class]
{AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1} <C:\PROGRA~1\HBClient\tbhelper.dll, Shanghai Henbang Technology Co., Ltd>

运行System Repair Engineer,使用“启动项目,注册表”来删除以下选项。
(如果在注册表里无法识别那一下,可以选中一项后,点“编辑”这样会有很明细的路径)
如果有的话
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<RichMedia><C:\WINDOWS\system32\Rundll32.exe "C:\PROGRA~1\HBClient\tbhelper.dll",WaitWindows>
删除
C:\PROGRA~1\HBClient
C:\WINDOWS\SYSTEM32\stdup.dll
<C:\PROGRA~1\MMSASS~1
C:\Program Files\CoolWebsite
C:\Program Files\Yayad
C:\WINDOWS\system32\taskman32.exe
C:\WINDOWS\System32\STDSVER.DLL
C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL
gototop
 

有劳你了!多谢!!!!!!!!!!!!
gototop
 
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT