因为此毒感染除系统Windows文件夹外的所有.exe文件和网页类文件
所以处理麻烦
首先必须阻止这个程序开机自启动,否则一开机,它一运行,就又来毒了,将360tray.exe文件改个名吧,随便改
<360Safetray><D:\Program Files\360safe\safemon\360tray.exe /start> [(Verified)Qizhi Software (beijing) Co. Ltd]
然后继续下面的操作
((本附件程序仅适合这位求助者使用,因为涉及系统重要文件的替换,所以任何其他求助者绝对不能随意使用这个附件程序。))
下载附件,解压至桌面,启动里面的程序后,点击“开始替换”,程序提示重启电脑时,暂时不重启,继续下面操作
附件: XPSP2.rar (2009-7-8 18:17:27, 297.00 K)
该附件被下载次数 170
这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件:
费 尔.rar(内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载
删除:
C:\WINDOWS\system32\drivers\TXP1atform.exe
C:\WINDOWS\system32\HVMK.dll
C:\WINDOWS\system32\drivers\klan.sys
不论删除结果如何继续下面操作
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,或将启动类型改为“Disabled”
==================================
驱动程序
[ddppecx / ddppecx][Running/Boot Start]
<\SystemRoot\system32\drivers\ofkxm.sys><N/A>
[klan / klan][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\klan.sys><N/A>
SRENG工具的各项操作看这里:
http://bbs.ikaka.com/showtopic-8545446.aspx然后重启电脑,进系统后绝不使用其他盘文件,绝不打开其他盘
这里下载映像劫持清除管理工具,清除检测到的劫持项。
附件:
映像劫持清除管理以及修复工具.rar(内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载
接下来直接去下载免费30天的全功能瑞星杀毒软件,安装后升级最新版本全盘杀毒
http://all.rising.com.cn/download/transfer.asp?ver=COMFREE 必须升级至最新版本全盘杀毒
