回复:如何清除恶意伪装程序sys32
我也是今天刚染上这个木马,经过两个多小时的奋战终于解决了,现在给大家分享一下:
第一步,准备一个U盘(最好是有写保护的),从另一个纯净的系统中拷贝一个explorer.exe(在c:\windows\下,如果是2000server版在c:\winnt\下)到U盘,然后把U盘写保护(这个不说你们也知道)。
第二步,到你感染木马那个机子上插上U盘,打开任务管理器(就是在任务栏点鼠标右键的那个任务管理器)在进程表中找到explorer.exe把他结束了,然后点应用程序一栏->点新任务->在打开栏内输入cmd.exe。(不要关任务管理器),然后输入del c:\windows\system32\explorer.exe 接着输入copy h:\explorer.exe c:\windows\(h:\为你的U盘盘符)。
第三步,在任务管理器应用程序一栏->点新任务->在打开栏内输入c:\windows\explorer.exe
第四步,清理拉极,在c:\windows\目录下查找描述为microsoft corporation的文件(例如hhcpl.exe ulk.exe 等你从来没见过的文件,你可以看一下它的创建日期,应该是你染上木马的时候它就开始创建了,每次你上网这些文件就会自动访问网络)
