清除fsutk.dll的一点经验
昨天瑞星杀毒软件突然提示电脑发现病毒,染毒文件为C:\WINDOWS\SYSTEM32\FSUTK.DLL。
又是这个东西,上次发现这个病毒因为时间原因,没有和它战斗,直接重新安装系统,这次时间比较宽余,就试试自己和它战斗一下。
既然瑞星能够发现,我就点了“清除病毒”,结果还是会有,再点“删除染毒文件”,还是一样,根本删不掉,只有手工删除了。
论坛上有一点相关的帖子,先试试看,扫描了一个日志,发现是在浏览器加载项里面,
[QuickFlash] {BF50AC63-19DA-487E-AD4A-0B452D823B59} <C:\WINDOWS\system32\fsutk.dll, >
用XDELBOX删除,同时抑制再生,删除之后重新启动,瑞星还是提示发现病毒。再用冰刃,禁止线程创建,删除,结果也是删除不干净。不会还是要重新安装系统吧。
老实一点,先把重要的文件备份了一下。开始大胆试验。
1、重新启动电脑,关闭任何非系统必须的程序,按下ctrl+alt+del,查看一下系统进程,发现有一个svchost.exe进程,在占用系统资源,确定不是系统的进程,关闭进程。
有一点小问题,桌面有点变化,下面的任务栏从原来的兰色变白色的了,不管它。打开C:\WINDOWS\SYSTEM32\文件夹,找到FSUTK.DLL文件,直接删除,等待一会,没有自动再生成。(原来只要一删除马上就会又生成的)好象有一点成功了。
2、不急着马上重新启动电脑,打开注册表编辑器,搜索所有含有FSUTK.DLL的键,发现一个删除一个,在删除到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BF50AC63-19DA-487E-AD4A-0B452D823B59}里的(默认)这个值的时候,一点删除,电脑马上重新启动了。
3、重新启动,刚进入桌面,突然就注销,又重新启动。(是不是有什么有用的东西被删除了,应该不会啊),终于,再重新启动没有问题了。试着再双击“我的电脑”,瑞星又弹出病毒提示,是不是没有删除掉啊?用winrar搜索所有文件,没有发现FSUTK.DLL,运行SReng,看浏览器加载项,
[QuickFlash] {BF50AC63-19DA-487E-AD4A-0B452D823B59} <C:\WINDOWS\system32\fsutk.dll, >还有,点删除,又重新启动。
4、重新启动好之后,再点“我的电脑”,没有跳出提示,是不是好了。再用瑞星全盘杀毒,果然没有发现问题。OK了。
呵呵,这是我的个人处理过程,发上来供有同样情况的朋友们参考。
附件是还没有删除病毒的时候扫描的。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)
