IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁(yè)網(wǎng)絡(luò)安全病毒防治 → 常見(jiàn)病毒手工清除方法

常見(jiàn)病毒手工清除方法

時(shí)間:2015-06-28 00:00:00 來(lái)源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)

??? 手工清除"惡郵差"(Supnot)蠕蟲(chóng)病毒

??? 1.使用資源管理器查看進(jìn)程,注意winrpcsrv.exe、winrpc.exe、wingate.exe、syshelp.exe、rpcsrv.exe、iexplore.exe、winVNC.exe….均為病毒(或由病毒生成的后門軟件),甚至其它的一切不常見(jiàn)的進(jìn)程都有可能是,如果不能確定,找一臺(tái)服務(wù)器上的進(jìn)程來(lái)觀察(服務(wù)器應(yīng)該不會(huì)被感染)。

??? 2.將病毒程序(后門)的進(jìn)程結(jié)束掉,對(duì)于不能結(jié)束的,可以使用附件中的pskill.exe結(jié)束掉(命令格式"pskill 進(jìn)程名")。

??? 3. 打開(kāi)"服務(wù)",在服務(wù)列表中將沒(méi)有"描述"服務(wù)進(jìn)行篩選,查找是否有"Browser Telnet" "Event Thread" "Windows Management Extension"……的服務(wù),依次刪掉注冊(cè)表中的

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BRWWTELK]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\prom0n.exe]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Management Extension]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Window Remote Service]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run(RunServices]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run(RunServices]
……的相關(guān)的健值(還有WinVNC的進(jìn)程,沒(méi)有記住是什么健值)

??? 4.刪掉

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dll_reg]
[HKEY_CLASSES_ROOT\Applications\winrpc.exe]的健值,

??? 5. 并修改[HKEY_CLASSES_ROOT\txtfile\shell\open\command]的右側(cè)的默認(rèn)健值為" %SystemRoot%\system32\NOTEPAD.EXE %1",此時(shí),.txt的文件無(wú)法正常打開(kāi),可以點(diǎn)擊文本文件的右鍵選擇其它方式,選擇使用Notepad即可。

??? 6.刪掉系統(tǒng)system32目錄下的以下程序(大部分可執(zhí)行程序的大小都為78,848字節(jié)): winrpcsrv.exe 、 winrpc.exe 、 wingate.exe 、 syshelp.exe 、rpcsrv.exe 、 iexplore.exe 、 prom0n.exe(注意中間的是數(shù)字0) 、 irftpd.exe 、 irftpd.dll 、 iexplore.exe 、 reg.dll 、 task.dll 、 ily.dll 、 Thdstat.exe 、 1.dll 、 winvnc.exe

??? 7. 清空"C:\Documents and Settings\Default User(或Default Uesr..WINNT)\Local Settings\Temporary Internet Files\Content.IE5"目錄下除了"desktop.ini"的所有文件,該路徑下,發(fā)現(xiàn)有一些后門軟件。

??? 8.關(guān)閉所有目錄的完全共享!――這是關(guān)閉了該程序還可以通過(guò)網(wǎng)絡(luò)感染的途徑。

??? 9. 重新啟動(dòng)計(jì)算機(jī),觀察是否還有類似進(jìn)程出現(xiàn),尤其是irftpd.exe,這個(gè)程序是由上述第3步的"服務(wù)"程序自動(dòng)生成的。由于該蠕蟲(chóng)先后出現(xiàn)多個(gè)變種,建議使用專殺工具來(lái)查殺。

關(guān)鍵詞標(biāo)簽:常見(jiàn)病毒手工清除,蠕蟲(chóng)

相關(guān)閱讀

文章評(píng)論
發(fā)表評(píng)論

熱門文章 發(fā)Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除 發(fā)Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除 殺毒36計(jì)之手動(dòng)清除PcShare木馬_PcShare木馬清除方法 殺毒36計(jì)之手動(dòng)清除PcShare木馬_PcShare木馬清除方法 注冊(cè)表被修改的原因及解決辦法 注冊(cè)表被修改的原因及解決辦法 卡巴斯基2017/2016破解版_kaspersky卡巴斯基2015/2014/2013/2012/2011/2010激活碼/授權(quán)許可文件Key 卡巴斯基2017/2016破解版_kaspersky卡巴斯基2015/2014/2013/2012/2011/2010激活碼/授權(quán)許可文件Key

相關(guān)下載

    人氣排行 卡巴斯基2017激活教程_卡巴斯基2017用授權(quán)文件KEY激活的方法(完美激活) 解決alexa.exe自動(dòng)彈出網(wǎng)頁(yè)病毒 卡巴斯基2017破解版_Kaspersky卡巴斯基2017激活碼/授權(quán)許可文件Key comine.exe 病毒清除方法 ekrn.exe占用CPU 100%的解決方案 木馬下載者Trojan-Downloader.Win32.FakeFolder.c手工清除解決方案 發(fā)Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除 一招搞定幾萬(wàn)種木馬----→ 注冊(cè)表權(quán)限設(shè)置