查杀流程:
修复:R3 - URLSearchHook: SrchHook Class - {EED92A43-CFCE-4548-BD73-B0A405470ED5} - C:\PROGRA~1\CNNIC\Cdn\iesrch.dll (file missing)
O1 - Hosts: 61.129.75.124 mir.100888290cs.com
O1 - Hosts: 61.129.75.124 woool.100888290cs.com
O1 - Hosts: 61.129.75.124 www.mir5173.com
O1 - Hosts: 61.129.75.124 ert0003.e76.163ns.com
O1 - Hosts: 222.73.4.246 www.chenshijituan.com
O1 - Hosts: 59.36.96.132 qq.etsoft.com.cn
O1 - Hosts: 127.0.0.1 eb114.net
O1 - Hosts: 127.0.0.1 www.u7u.cn
O1 - Hosts: 61.129.75.124 www.wg581.com
[VSNPSTD3.EXE]
CommandLine = "C:\WINDOWS\vsnpstd3.exe"
1.开始-运行输入regedit,打开注册表编辑器,定位到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支,删除左栏中的病毒服务名[svchsot]
[GrayPigeonServer2.03]
[ServiceBJH]
重启系统后,
请将
C:\WINDOWS\svchost.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\BJH\server.exe
C:\WINDOWS\G_Server2.03.exe
C:\DOCUME~1\lanfeng\LOCALS~1\Temp\RarSFX0\svchost.exe
按http://forum.ikaka.com/topic.asp?board=36&artid=8144360
方法,发到我的邮箱..
然后
在“文件夹选项”的“查看”面板中勾选“显示系统文件”、“显示所有的文件和文件夹”两项,点击“确定”按钮。然后在%windows%下寻找病毒文件名C:\WINDOWS\svchost.exe,C:\WINDOWS\svchost.dll,C:\WINDOWS\svchost_Hook.dll,C:\WINDOWS\svchostkey.dll,能找到的都删除
在%windows%下寻找病毒文件名C:\WINDOWS\G_Server2.03.exe,C:\WINDOWS\G_Server2.03.dll,C:\WINDOWS\G_Server2.03_Hook.dll,C:\WINDOWS\G_Server2.03key.dll,能找到的都删除
在%windows%下寻找病毒文件名C:\WINDOWS\BJH\server.exe,C:\WINDOWS\BJH\server.dll,C:\WINDOWS\BJH\server_Hook.dll,C:\WINDOWS\BJH\serverkey.dll,能找到的都删除
删除:
C:\WINDOWS\vsnpstd3.exe
C:\DOCUME~1\lanfeng\LOCALS~1\Temp\RarSFX0\svchost.exe
