近几天我也种过此类病毒~!
下面是我的解决方案:
首先进入XP系统,用瑞星杀毒,一般会查出20个病毒,19个来自windows\system32\某个文件(我的是45DED427.dll),还有一个是染毒的来源,位于internet 临时文件夹(Temporary Internet Files)中,然后用瑞星杀毒,杀完毒分别进入这两个地方,将45DED427.dll和临时文件夹内的文件全部清空,包括临时文件夹内的隐藏文件。这样存在于机器的病毒就全部杀掉了,接下来用可以浏览服务项的软件(如超级兔子,我用的是super rabbit 798版),察看服务项,具体方法:打开超级兔子---魔法设置----启动程序---系统服务,将系统服务内有45DED427.dll(名字根据个人感染的文件名定)的项目禁用或删除(一般是不让你删掉的,不过没关系,可以解决,先禁用),记住45DED427.dll前面的名字,然后进入注册表内,方法:在运行中输入regedit,点击我的电脑,然后是编辑----查找,输入刚才记住的名字,或者是直接输入45DED427,将出现的项目全部删除,如果输入的是45DED427则要将45DED427的上级目录删除。最后用瑞星查一次病毒。重启再次查毒,发现没有了,ok!是不是很容易。
最后,鄙视一下瑞星,不过虽然瑞星无法彻底杀毒,但是他可以查到,并杀掉已经存在于内存中的病毒,也算是有点作用了!
希望会对大家有点帮助
补充一点:
今天在客户家,维修也这次毒,经过研究小有发现Trojan.IMMSG.TBMSG.fp病毒主体肯定是逆藏在windows\system32里,不过如上所说的位于[internet 临时文件夹(Temporary Internet Files)中]是不一定的,他活动范围具体你要,查你现在使用的,用户名主文件,列:(C:\Documents and Settings\Administrator)administrator是个自产生用户名,用些拥护如果使用了自定义用户名,那就请在哪个用户名文件夹下面查杀。
再补充一点就是杀毒详细步骤:
1.开启开始菜单中的运行,输入regedit,按Ctrl+F查找 你用瑞星查到的病毒名称(列:45DED427)找到此注册表文件,删除右方选择栏文件夹,(45DED427)有些不同但他肯定是如同45DED427这些字母与数字组成的乱名,它会自动转变外壳,无视删除,PS:其他文件请不用去动,否则后果自负
3.推崇使用<超级兔子>具体方法:打开超级兔子---魔法设置----启动程序---系统服务,将系统服务内有45DED427.dll(名字根据个人感染的文件名定)的项目禁用或删除(一般是不让你删掉的,不过没关系,可以解决,先禁用)
4.然后杀毒推崇(瑞星19.28以上版本)
重起电脑,在XP系统加载前按F8 选择安全模式,进入系统进行查杀,杀掉在普通模式下显示为(重起后删除)的主文件。重起电脑再用瑞星查杀如果内存呢没有发现Trojan.IMMSG.TBMSG.fp病毒,那就表示你已经成功将病毒消灭。
小小心意,希望能给大家一点帮助
