解决方案:
先到http://free.ys168.com/?gudugengkekao
下载工具SREng、冰刃、PowerRMV 、autoruns、unlocker1.8.5.exe、“显示隐藏文件”(注册表)和“修复安全模式”(注册表)直接放桌面,后断开网络(这点很重要)
然后按步骤```重要提示:先把所有工具都重命名,不然由于IFEO的影响,无法运行的。例如 7.exe a8u7.exe apoe.exe(不要有规律````)1、打开冰刃(改名了吧?!),结束一个8位数字的EXE文件(如有看到,没有则忽略)然后用冰刃的“文件”功能```展开到C:\Program Files\Common Files\Microsoft Shared\MSINFO\下````删除2个8位随机数字的文件。扩展名分别为:dat 和dll````再到%windir%\help\删除同名的.hlp(系统帮助文件图标````大小为44字节)注意:我测试的时候并不能删除掉(其实是删除后再生成),如果上面用冰刃无法删除的话,那么则用unlocker删除,用法很简单哦(需要安装)在此之前先把下载下来的"显示隐藏文件"注册表项导入,然后显示所有隐藏文件,到它的目录下用Unlocker解锁删除!
2、这时候所有安全工具等都可以打开了,首先打开PowerRMV,填入:(一次一个,找不到的忽略)C:\autorun.inf D:\autorun.inf E:\autorun.inf F:\autorun.inf3、还有autorun.inf指向的病毒,扩展名为exe的。也一并删除!!4、打开autoruns(改名了吧?!)删除IFEO劫持项``挨个删```5、下载的SREng,删除下面的:(不一定全)注册表<testrun><C:\DOCUME~1\admin\LOCALS~1\Temp\testexe.exe> []
<Kvsc><C:\winnt\Kvsc3.exe> []
<msccrt><C:\winnt\msccrt.exe> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<MSDEG32><LYLoader.exe> []
<MSDWG32><LYLoadbr.exe> [N/A]
<MSDCG32 ><LYLeador.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> [N/A]
<MSDHG32><LYLoadhr.exe> [N/A]
<MSDQG32><LYLoadqr.exe> [N/A]服务[Win32 Display Driver / Win32DDS][Stopped/Auto Start]
<C:\winnt\system32\rundll32.exe windds32.dll,input><Microsoft Corporation>
[Win32 Debug Service / MSDebugsvc][Stopped/Auto Start]
<C:\winnt\system32\rundll32.exe msdebug.dll,input><Microsoft Corporation>
驱动程序[Netgroup Packet Filter / NPF][Running/Manual Start]
<system32\drivers\npf.sys><CACE Technologies>还有些其他Dll的病毒文件,不记得那么许多了```(后面再用杀软解决)6、打开注册表,查找随机释放的DLL文件(8位数),找到后删除,我测试时生成的是:HKEY_CLASSES_ROOT\CLSID\{0A7204B0-04B0-A72E-B0A7-4B0724B0A72E}\InProcServer32\C:\Program Files\Common Files\Microsoft Shared\MSINFO\04B0A72E.dll7、下载的注册表导入``修复安全模式和显示隐藏文件项。
