当前位置: 电脑软硬件应用网 > 电脑学院 > 网络安全 > 正文 |
|
|||
Trojan.Psw.Misc.Kjm(235780m.bmp)病毒的快捷清除方法 | |||
2007-4-15 10:42:13 文/闻涛涛 出处:闻涛涛BLOG | |||
235780m.bmp是一个很霸道的木马或病毒(2006年12月15日版本的瑞星网络版对它没反映,其他杀毒软件我不清楚能不能处理它),这个程序到底起什么破坏作用我不知道,但知道它给许多人造成了很大的麻烦。该程序处理起来有点棘手,因为它不以进程的方式加载,所以你在进程管理器中看不到它,它在系统启动时嵌入其他进程中如系统进程explorer.exe,svhost.exe等中,由于它驻留在内存中,不论在常规模式还是在安全模式中你都没办法删除文件235780m.bmp。它还在注册表中存在,键值是[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] 第一个方法,如果你的文件系统是FAT32的,你可以用DOS系统盘启动电脑(一般来说,病毒文件在DOS下或在带命令行的安全模式下都可以比较顺利地直接删除),这样你可以直接删除这个235780m.bmp文件了,使用命令DEL c:\windows\235780m.bmp,要是怀疑其他地方也有,就用DEL /s 235780m.bmp。如果在windows目录中看不到235780m.bmp,就使用命令ATTRIB -s -h -r c:\windows\235780m.bmp,将文件的属性去除,再用上诉方法删除之。 第二个方法,如果你的文件系统是NTFS的,就进入安全模式,找到windows文件夹中的235780m.bmp,将其后缀名改成dll,重起电脑,进入正常模式,就可以删除235780m.bmp了。再运行regedit,把那个"AppInit_DLLs"="235780m.bmp"清空,一切问题迎刃而解。这是因为虽然注册表还执行[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] 第三个方法,将硬盘挂在其他机器上,就可以轻松地将235780m.bmp删除了,记住回到自己机器上重起系统后清除注册表中的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] 还有如果在windows文件夹中还有235780.dll文件,就顺手删除了吧,没什么意外的话它可以直接删除。 如果看不到235780m.bmp,就用以下方法显示隐藏文件,系统文件,文件扩展名: 方法二:在安全模式下用了PowerRMV才把他删除了 方法三:直接在正常模式下复制路径用XDELBOX重启删除,再修复注册表启动项 一个老病毒了,因为刚维护一电脑时看到,也就顺便查了下资料,xdelbox清除应该是最快的了吧。 |
|||
关于45IT | About 45IT | 联系方式 | 版权声明 | 网站导航 | |
Copyright © 2003-2011 45IT. All Rights Reserved 浙ICP备09049068号 |