你的电脑是否自动关闭所有杀毒软件?是否不能浏览有关杀毒字样的网页?是否进入安全模式全蓝屏?
有这此现象证明你已中U盘病毒。http://hi.baidu.com/baisnr
卡卡论坛中 原创作者用了一个猖獗的、坏事做绝的的字样来形容。
原创者——newcenturymoon
可原创者所述为借用工具全手动删除,对于一此电脑不熟的用户来说由如天书(我也是其中一个)。
现将本人杀此毒步骤向大家介绍下,
启动电脑,打开任务管理器(WIN2000、WINXP可以在下方工具条上点右键—任务管理器或是CTRL+ALT+DEL打开)
关掉进程用户为本机用户名的除taskmgr.exe外的所有*.exe进程。此步主要是关闭EXPLORER.EXE.
在文件¬——新建任务运行¬——输入IEXPLORE.EXE
现在你可以浏览网页了,打开本网页.
下载U盘专杀工具
http://dl.pconline.com.cn/html_2/1/66/id=42967&pn=0.html
也是在文件¬——新建任务运行¬——(找到你下的文件,解压并运行USBMON) ——调用杀毒——开始杀毒
杀完后,重启(专杀工具很快的)
打开本网页,下载autoruns
http://www.crsky.com/soft/5285.html
此为中文版,但现在毒给杀了可还不能常运行有关软件和IE. Autoruns也不也,那么,我们将Autoruns.exe改个名字,
(我是改为bai.com)再运行.
打开后 找到 映象与劫持 里面除了+ Your Image File Name Here without a path Symbolic Debugger for Windows 2000 Microsoft Corporation c:\windows\system32\ntsd.exe这项以外 全部删除
现在可以运行软件了,可被病毒破坏的文件与系统还需修复.
下载sreng
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=1155409(sreng2.3)
http://www.kztechs.com/sreng/download.html(sreng2.4)
因为我是用的2.3版的,但看见有2.4的下载,所以也给大家列出来了,
下载后,运行,以下操作就可以按原作者的操作步骤去做了.(说明下:可能叫你删除的东西都找不到,因为这此操作我们都已交给我们的专杀工具去做了)
打开sreng
启动项目 注册表 删除如下项目
<{754FB7D8-B8FE-4810-B363-A788CD060F1F}><C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys> []
<{15BD4111-4111-5BDD-115B-111BD1115BDD}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\41115BDD.dll> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ctl3d32]
<WinlogonNotify: ctl3d32><cewrndm.dll> []
“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
[IEAgent service / IEAgent][Stopped/Auto Start]
<"C:\WINDOWS\system32\ieagent.exe"><>
[Fax Client / ms_fax][Running/Auto Start]
<C:\WINDOWS\system32\60e4.exe><N/A>
添加删除程序中卸载adpush software 和disk free
重启
安全模式下 打开sreng
在“启动项目”-“服务”-“驱动程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
[acpidisk / acpidisk][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\acpidisk.sys><N/A>
[bpjlgv9 / bpjlgv91][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\bpjlgv91.sys><N/A>
[tolnfo4 / tolnfo47][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\tolnfo47.sys><N/A>
[vilpew3 / vilpew30][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\vilpew30.sys><Microsoft Corporation>
[ykagjt8 / ykagjt85][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\ykagjt85.sys><Microsoft Corporation>
浏览器加载项中删除
[CAdLogic
Object]
{11F09AFD-75AD-4E51-AB43-E09E9351CE16} <C:\Program Files\Common Files\CPUSH\cpush0.dll, >
[Abho Class]
{1238F6B9-C123-4049-B07E-7A71AF320032} <C:\WINDOWS\system32\b60.dll, TODO: <公司名>>
[Info cache]
{385AB8C6-FB22-4D17-8834-064E2BA0A6F0} <C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll, 金泰丰(广州)科技有限公司>
删除上述
把下面的 代码拷入记事本中然后另存为1.reg文件
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
双击1.reg把这个注册表项导入
双击我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉。
右击点击 菜单上的打开 打开除系统分区外的其他分区 删除autorun.inf和8668122F.exe(文件名随机)
删除如下文件
C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys
C:\WINDOWS\system32\1b.dll
C:\WINDOWS\system32\48a69
C:\WINDOWS\system32\60e4.exe
C:\WINDOWS\system32\7df9.dll
C:\WINDOWS\system32\91b6.dll
C:\WINDOWS\system32\b60.dll
C:\WINDOWS\system32\bpjlgv91.dll
C:\WINDOWS\system32\df91.dll
C:\WINDOWS\system32\f91b.exe
C:\WINDOWS\system32\ieagent.exe
C:\WINDOWS\system32\mprmsgse.axz
C:\WINDOWS\system32\mscpx32r.det
C:\WINDOWS\system32\MSRundll.exe
C:\WINDOWS\system32\ntprint.dIl
C:\WINDOWS\system32\tolnfo47.dll
C:\WINDOWS\system32\tolnfo47.ini
C:\WINDOWS\system32\vilpew30.dll
C:\WINDOWS\system32\wingjt85.bin
C:\WINDOWS\system32\wingjt85.dll
C:\WINDOWS\system32\winkx.dll
C:\WINDOWS\system32\winlgv91.bin
C:\WINDOWS\system32\winpew30.bin
C:\WINDOWS\system32\winpew30.dll
C:\WINDOWS\03.bmp
C:\WINDOWS\3fa.exe
C:\WINDOWS\41115BDD.hlp
C:\WINDOWS\fa7c.txt
原创者贴子
http://forum.ikaka.com/topic.asp?board=28&artid=8310293
现在你可以启动到安全模式下运用你所喜欢的,上手的杀毒工具等进行杀毒扫描了.
现在我这里还有一个问题¬——我在安全模式下不能打开网络连接(我是启动的带网络连接的安全模式)
请高手帮指点下.
如有疑问请到网页留言
http://hi.baidu.com/baisnr
