打开冰刃,所有操作在冰刃下进行,不让使用我的电脑和注册表的地方千万不要使用
在冰刃的进程里面,结束如下进程:
在冰刃的服务里面,禁用下列服务:
[Vsn odvh Service / odvh][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\COMMON~1\ujbn\yqiu.dll,Service><Microsoft Corporation>
[Imsvc / Imsvc][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\Webmail.dll><>
在冰刃的注册表中找到如下项,删除对应键值。
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
<load><> [N/A](无项目不处理,有则清空清空,不删除)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
<HTpatch><C:\WINDOWS\htpatch.exe> [N/A]
在冰刃的文件里面,删除如下文件,删除不了的强制删除,如果还不行给我发信息。仔细查找,如果没有就算了。
C:\WINDOWS\system32\winlib .dll
C:\WINDOWS\system32\Webmail.dll
C:\WINDOWS\system32\drivers\bwciyblv.sys
C:\WINDOWS\system32a2.sys
C:\WINDOWS\htpatch.exe
清空C:\Documents and Settings\用户名\Local Settings\Temp文件夹中所有文件及文件夹
特殊处理
处理hosts具体方法看我的置顶贴
处理流氓软件
怀疑文件
希望您可以做到:
把所有准备删除的病毒文件
Temp文件夹下面所有大小小于1MB的EXE文件和DLL文件
瑞星病毒隔离系统目录c:\ravbin\下面的所有隐藏的.bin文件
整理到一个文件夹中,用WinRAR压缩后发送到我邮箱(最大附件10MB),方便我留下病毒副本
冰刃下载地址http://www.ttian.net/website/2005/0829/391.html
