凝逸反毒-感染EXE病毒的清除法(自已作专杀)


    用凝逸反毒,自己加入新病毒样本,
    加入病毒样本后,就能把感染的exe修复了,不用等***专杀出来!


    感染EXE病毒有:"维金","熊猫","Trojan-Dropper.win32.Delf.abe"等
    病毒把所有的.exe文件全部感染了,
    病毒把原EXE文件改名..然后生成一个新的EXE文件代替了原来的EXE



提取样本:
    1. 看盘下有这个的东东吗? 是隐藏的,查不了,用本程中带的 扫描文件,smwj.exe
*:\autorun.inf
*:\Desktop.ini
*:\Desktop_.ini
*:\_Desktop.ini 


--------
[AutoRun]
open=autorun.pif
shell\1=打开(&O)
shell\1\Command=autorun.pif
shell\2\=浏览(&B)
shell\2\Command=autorun.pif
shellexecute=autorun.pif
---------
[AutoRun]
open=OSO.exe
shellexecute=OSO.exe
shell\Auto\command=OSO.exe
-----------

打开能看到,这样文本,其中的"autorun.pif","OSO.exe"
为病毒原文件,把他复出来,
要不行,用本程中的 提取病毒,tqbd.exe


  2. 还有,把感染的EXE发给我
  EXE感染后,会改变图标,有些病毒能用原来的图标!

  3.下一个 系统修复扫描工具 http://www.kztechs.com/sreng/index.html
    或 金山注册表修复.exe,
  查看 启动项,大多马会在留在那让你取收来,
  不会,就除了"C:\WINDOWS\System32\ctfmon.exe",都删除,
  如是杀软他会自加入启动项的,
  病毒也会自加入启动项,这就要分清那个了
  大多dll的为病毒


  4.其余 如何捕获电脑病毒样本, 参这个 http://hi.baidu.com/503165656/blog/item/7af858cb4776c21ebe09e600.html

自己批量加入病毒样本:
          参这个
          凝逸反毒-自己批量加入病毒样本
http://hi.baidu.com/503165656/blog/item/04336f08458b33940a7b82a5.html




清除方法:
    1.禁止创建新进程(推荐)
    2.关了没用的程序,关了网络,用本程序全盘扫描!
    完成后,重启系统,进入DOS,用GHOST备分还原系统,
    (GHOST要改了*.gho的扩展名防被病毒删除)

进入系统
    右建 >>资源管理  进入
    把原在运行过exe程序,如qq删除,
    这样就干净了









--------------------------------------------------------------------------------
[凝逸反毒]

类型:共享软件/杀毒软件
运行环境:简体.繁体.英文WIN系统

功能:
1.清除:灰鸽子,威金,熊猫,金猪,木马,终结者,U盘病毒等
2.修复程序!
3.可用户自加入新病毒样本
4.病毒库,病毒样本:3000

下载:
主站 http://503165656.ys168.com
天空软件站 http://www.skycn.com/soft/32883.html
华军软件园 http://www.onlinedown.net/soft/56156.htm

凝逸实验室
..........作者:凝逸
凝逸反毒
主站:http://hi.baidu.com/503165656
软件:http://503165656.ys168.com
技术支持QQ:503165656
反病毒TM群:24874517
[病毒样本发送到503165656@qq.com]
|凝逸反毒| 天空软件站下载| 华军软件园下载|

--------------------------------------------------------------------------------