这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip删除
C:\Autorun.inf
C:\SysWin32.exe
D:\Autorun.inf
D:\SysWin32.exe
E:\Autorun.inf
E:\SysWin32.exe
C:\WINDOWS\system32\MaxBSLoad.exe
C:\WINDOWS\ctfmon.exe
C:\WINDOWS\system32\drivers\etc\networks.exe
C:\WINDOWS\winlogon.exe
C:\WINDOWS\inetinfo.exe
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
<MaxBSLoad><C:\WINDOWS\system32\MaxBSLoad.exe> []
<ctfmon><C:\WINDOWS\ctfmon.exe> [](这项看清楚了,别将另一个系统正常的删除掉)
<networks><C:\WINDOWS\winlogon.exe> []
<inetinfo><C:\WINDOWS\inetinfo.exe> []
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目置空:
启动项目
注册表
<load><C:\WINDOWS\system32\drivers\etc\networks.exe> []
就是将<load><C:\WINDOWS\system32\drivers\etc\networks.exe> [] 编辑
置空为<load><> []
————————————————————————————————————
下面这个什么东西哦。不认识。
==================================
启动文件夹
[Microtek 扫描仪探测器]
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Microtek 扫描仪探测器.lnk --> E:\扫描驱动\SCANNE~1.EXE []><N>
————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本全盘杀毒。
这里 下 载 W i n d o w s 清理助手,清理你那系统。
http://www.arswp.com/记得用QQ医生和瑞星漏洞扫描打打系统补丁,检测到的都打全
再详细说说具体病毒文件名和路径,以及再扫个处理过的系统最新日志来
