1.将d:\\system\\windows目录下的所有exe文件不包括(flcess.exe 和sysexplorer.exe)
设为读取,将d:\\bar目录下的exe文件设为读取;
2.将e:\\profiles目录下的历史记录目录设为读取;
3.禁用文件系统对象FileSystemObject
方法:直接查找scrrun.dll文件删除或者改名。
4. 加入注册表,禁止下载IE相关控件(ActiveX),可以将此文件拷入d:\\system\\newreg目录下,然后选
择通知工作站升级;
注册表如下:
REGEDIT4
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX
Compatibility\\{B83FC273-3522-4CC6-92EC-75CC86678DA4}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX
Compatibility\\{9A578C98-3C2F-4630-890B-FC04196EF420}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX
Compatibility\\{CF051549-EDE1-40F5-B440-BCD646CF2C25}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX
Compatibility\\{4EDBBAEA-F509-49F6-94D1-ECEC4BE5B686}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX
Compatibility\\{BC207F7D-3E63-4ACA-99B5-FB5F8428200C}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX
Compatibility\\{9BBC1154-218D-453C-97F6-A06582224D81}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX
Compatibility\\{00000566-0000-0010-8000-00AA006D2EA4}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX
Compatibility\\{4B106874-DD36-11D0-8B44-00A024DD9EFF}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX
Compatibility\\{6E449683_C509_11CF_AAFA_00AA00B6015C}]
"Compatibility Flags"=dword:00000400
注意:强制禁止下载.把存放IE临时文件的文件夹设置为读取权限。(这样可能有些语聊的网站,需要下载
语聊插件的不能正常使用了)
5.在服务器安装防火墙;
以下为变态方法,作为杀毒方法的后续,如果想要安全可以加入:
6.专杀工具spant,可以加到启动组中,工作站启动随时可以杀病毒;
7.将所有文件设为只读(不包括网络游戏的EXE文件);
8.删除IE浏览器,暂时避过WIN32病毒风头
有朋友用过这种方法,觉得不错,上面提到专杀工具spant。我觉得还可以。
从网上下载了流行病毒查杀工具spant.然后一个盘复制一个spant.我是四个盘.
因为win32.parite.a这种病毒是感染EXE文件,下载后没毒的文件,只要你运行了,在去查就会提示有毒.我
们执行了spant后,关闭了,就算杀了毒,这个文件在没杀之前已经感染.
所以在C盘放一个,杀后,删除此spant,在用另一个去杀.
重启,F8进入安全模式.然后就是漫长的杀毒.虽然漫长但是我忍了,真希望这次能彻底删除,还不错,终
于OK了。不过发现一些软件不能用了,就当捡了西瓜丢了芝麻好了,具体什么原因导致软件不能运行,我
也不想追查了,重新解压缩一遍好了。
Spant杀毒工具还不错,可以杀
Trojan.Bboy
Trojan.Bboy.dll
Trojan.CodeRed2
Trojan.NewSuper
Trojan.NewSuper.dll
Trojan.NewSuper.inf
Trojan.NewSuper.maker
Trojan.PopWeb.hao
Trojan.PopWeb.mail263
Trojan.QQSender.52mm
Trojan.QQSender.dj3344
Trojan.QQSender.hao114
Trojan.QQSender.hao3344
Trojan.QQSender.jinboy
Trojan.QQSender.ktv530
Trojan.QQSender.mmm110
Trojan.QQSender.mmqm
Trojan.QQSender.nicex
Trojan.QQSender.qq3344
Trojan.QQSender.qq886
Trojan.QQSender.yy518
Trojan.StarPage
Win32.Funlove.4070
Win32.Founlove.4608
Win32.Parite.176128
Win32.Parite.a
Win32.Parite.b
Win32.Xorala.2048
Win95.CIH.1003
Win95.CIH.1010
Win95.CIH.1019
Win95.CIH.1024
Win95.CIH.1026
Win95.CIH.1040
Win95.CIH.1042
Win95.CIH.1230
Win95.CIH.1262
Win95.CIH.1363
Win95.CIH.876
Win95.CIH.973
Worm.KillMsBlast
Worm.Klez.h
Worm.Lentin.m
Worm.LovGate.c
Worm.LovGate.dll
Worm.LovGate.e
Worm.LovGate.f
Worm.LovGate.h
Worm.LovGate.h.49152
Worm.LovGate.i
Worm.LovGate.i.49152
Worm.LovGate.j
Worm.LovGate.k
Worm.Mimail
Worm.MsBlast
Worm.Nimda
Worm.Nimda.e
Worm.Nimda.h
Worm.Opasoft.a
Worm.Opasoft.d
Worm.Opasoft.e
Worm.Randex.d
Worm.Sobig.a
Worm.Sobig.b
Worm.Sobig.c
Worm.Sobig.d
Worm.Sobig.e
Worm.Sobig.f
Worm.Swen
Worm.Tanatos.b
Worm.Tanatos.dll
流行病毒专杀工具Spant
http://3800cc.com/Soft/aqfh/354.html 清除方案:
1、使用安天木马防线可彻底清除此病毒(推荐)。
2、手工清除请按照行为分析删除对应文件,恢复相关系统设置。
(1) 使用安天木马防线“进程管理”关闭病毒进程
(2) 删除病毒文件:%winnt%\winlogon.exe并清理临时文件夹
(3) 恢复病毒修改的注册表项目,删除病毒添加的注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windows\CurrentVersion\Run\ICQ Net
键值: 字串: "C:\WINNT\winlogon.exe -stealth"
